阿里云服務(wù)器進(jìn)入黑洞應該怎么辦?
發(fā)布時(shí)間:2021-11-19 12:14
來(lái)源:趙一八筆記
閱讀:0
作者:
欄目: 云產(chǎn)品
歡迎投稿:712375056
今天遇到一個(gè)客戶(hù)����,他服務(wù)器被DDos進(jìn)到了阿里云黑洞��。黑洞是什么?云服務(wù)器遭受 DDOS 攻擊��,進(jìn)入黑洞了�,該怎么辦?下面趙一八筆記慢慢道來(lái)�����。
進(jìn)入應該怎么辦?
今天遇到一個(gè)客戶(hù)��,他服務(wù)器被DDos進(jìn)到了阿里云黑洞�。黑洞是什么?云服務(wù)器遭受 DDOS 攻擊���,進(jìn)入黑洞了��,該怎么辦?下面趙一八筆記慢慢道來(lái)�����。
1:“ 黑洞 ”是什么?
黑洞是指服務(wù)器受攻擊流量超過(guò)本機房黑洞閾值時(shí)�����,云計算服務(wù)商屏蔽服務(wù)器的外網(wǎng)訪(fǎng)問(wèn)���。當服務(wù)器進(jìn)入黑洞一段時(shí)間后��,如果系統監控到攻擊流量停止���,黑洞會(huì )自動(dòng)解封��。
2:進(jìn)入“ 黑洞 ”了�����,該怎么辦?
由于黑洞是各大云計算服務(wù)商向運營(yíng)商(聯(lián)通���、電信����、移動(dòng))購買(mǎi)的服務(wù)����,而運營(yíng)商對黑洞解除時(shí)間和頻率都有嚴格的限制��,所以黑洞狀態(tài)無(wú)法人工解除�����,需耐心等待系統自動(dòng)解封�����。
3:為什么需要 “ 黑洞 ” 策略?
DDoS 攻擊不僅影響受害者���,也會(huì )對整個(gè)云網(wǎng)絡(luò )造成嚴重影響�����。而且 DDoS 防御需要成本�,其中最大的成本就是帶寬費用�����。
帶寬是云計算服務(wù)商向電信�����、聯(lián)通����、移動(dòng)等運營(yíng)商購買(mǎi)����,運營(yíng)商計算帶寬費用是不會(huì )把 DDoS 攻擊流量清洗掉���,而是直接收取云計算服務(wù)商的帶寬費用��。
云計算服務(wù)商在控制成本的情況下會(huì )盡量為自己的用戶(hù)免費防御 DDoS 攻擊����,但是當攻擊流量超出閾值時(shí)�����,云計算服務(wù)商會(huì )屏蔽被攻擊 IP 的流量�,減少云計算服務(wù)商的帶寬成本����。
4:黑洞需要多久才會(huì )自動(dòng)解除
服務(wù)商一般默認的黑洞時(shí)長(cháng)是2.5小時(shí)�,黑洞期間不支持解封���。實(shí)際黑洞時(shí)長(cháng)視攻擊情況而定��,從30分鐘到24小時(shí)不等�。黑洞時(shí)長(cháng)主要受以下因素影響:
攻擊是否持續��。如果攻擊一直持續��,黑洞時(shí)間會(huì )延長(cháng)����,黑洞時(shí)間從延長(cháng)時(shí)刻開(kāi)始重新計算����。攻擊是否頻繁���,如果某用戶(hù)是首次被攻擊�,黑洞時(shí)間會(huì )自動(dòng)縮短;反之�,頻繁被攻擊的用戶(hù)被持續攻擊的概率較大����,黑洞時(shí)間會(huì )自動(dòng)延長(cháng)��。
5:云服務(wù)器被ddos打進(jìn)黑洞了怎么辦
網(wǎng)站使用cdn即可保護網(wǎng)站服務(wù)器不會(huì )遭受攻擊�,使用cdn的方法也是非常簡(jiǎn)單快捷的���,在cdn后臺配置綁定好網(wǎng)站域名和網(wǎng)站服務(wù)器ip后會(huì )自動(dòng)生成一個(gè)解析記錄值�����,然后網(wǎng)站域名再解析到這個(gè)記錄值上就可以了��,因為網(wǎng)站域名沒(méi)有解析到網(wǎng)站服務(wù)器ip上所以網(wǎng)站服務(wù)器ip自然就不會(huì )暴露在公網(wǎng)上�����,黑客也無(wú)法知道網(wǎng)站服務(wù)器ip地址是什么���,也就無(wú)法攻擊網(wǎng)站服務(wù)器了!
第1�����、使用高防cdn需要用戶(hù)在后臺配置綁定好網(wǎng)站域名和網(wǎng)站服務(wù)器IP�����,配置綁定好之后會(huì )自動(dòng)生成一個(gè)cname記錄值�,修改網(wǎng)站域名解析��,把網(wǎng)站域名解析到CDN指定的cname記錄值上即可使用了���,因為網(wǎng)站域名沒(méi)有解析到網(wǎng)站服務(wù)器IP上����,所以網(wǎng)站服務(wù)器IP自然就不會(huì )暴露在公網(wǎng)上��,其他人也無(wú)法知道網(wǎng)站服務(wù)器IP是什么����。
第2��、高防CDN節點(diǎn)部署在各區域��,使用高防CDN后訪(fǎng)客訪(fǎng)問(wèn)到CDN節點(diǎn)即可訪(fǎng)問(wèn)網(wǎng)站�����,智能dns會(huì )自動(dòng)分配節點(diǎn)讓訪(fǎng)客連接到與他響應速度最快的節點(diǎn)�����,解決因跨區域跨運營(yíng)商造成網(wǎng)絡(luò )瓶頸���、擁堵��、延遲等影響訪(fǎng)問(wèn)速度的問(wèn)題�����。
第3���、網(wǎng)站內容分發(fā)到CDN部署在各區域的節點(diǎn)��,高防CDN緩存技術(shù)把全部可緩存的內容都緩存在CDN節點(diǎn)上�,訪(fǎng)客訪(fǎng)問(wèn)網(wǎng)站無(wú)需向網(wǎng)站服務(wù)器請求數據���,當訪(fǎng)客訪(fǎng)問(wèn)的內容CDN節點(diǎn)上沒(méi)有��,才會(huì )向網(wǎng)站服務(wù)器請求數據����,減少了網(wǎng)站服務(wù)器上大量的訪(fǎng)問(wèn)壓力��。
第4���、使用高防CDN后網(wǎng)站服務(wù)器被隱藏在后端��,攻擊者無(wú)法攻擊網(wǎng)站服務(wù)器�����,只能攻擊部署在前端的CDN節點(diǎn)����,當檢測到是攻擊流量的時(shí)候會(huì )自動(dòng)對其進(jìn)行攔截清洗���,更是可以根據不同的網(wǎng)站程序攻擊方式來(lái)進(jìn)行做針對性的防御策略���,更有效地去防御攻擊���,即使在攻擊的情況下也不會(huì )對網(wǎng)站訪(fǎng)問(wèn)造成影響�。
即使是高防服務(wù)器當攻擊打超的時(shí)候還是一樣會(huì )進(jìn)入黑洞��,但����,使用cdn不只是可以保護網(wǎng)站服務(wù)器不被攻擊���,還有提升網(wǎng)站訪(fǎng)問(wèn)速度���、隱藏真實(shí)IP等好處�����。進(jìn)入黑洞�����,主要是租用的服務(wù)器沒(méi)防御或者被打死了�,才會(huì )進(jìn)黑洞6小時(shí)+�,基本無(wú)解!出現這種情況���,早點(diǎn)解決��。不然一次兩次反復出現���,再多的客戶(hù)也跑得差不多了���。而且既然別人舍得打�,都是暴利行業(yè)�,花錢(qián)提前做好防御��,一勞永逸����。只有網(wǎng)站穩定了�,客戶(hù)才抓得穩����,抓得牢!
