互聯網企業(yè)都會用到服務器,而目前服務器市場阿里云占有率為70%左右,超過國內云服務商第二至第五總和。很多互聯網企業(yè)在購買阿里云服務器后,當服務器遭受超到大流量DDoS攻擊時,阿里云會對其采用黑洞策略,導致正常用戶無法訪問。
什么是黑洞?
黑洞是指服務器受攻擊流量超過本機房黑洞閾值時,服務器運營商屏蔽服務器的外網訪問。黑洞狀態(tài)無法人工解除,只能等待系統(tǒng)自動解封。當服務器進入黑洞一段時間后,如果系統(tǒng)監(jiān)控到攻擊流量停止,黑洞會自動解封。
為什么阿里云會有黑洞策略?
阿里云的服務器會有一個黑洞閾值,根據不同地區(qū)和配置的服務器閾值也有所不同,一般在500M-5G之間。當服務器遭到DDoS大流量攻擊超過該閾值時,就會觸發(fā)阿里云黑洞策略。因為大流量攻擊影響的不僅僅是被攻擊的服務器,也會對整個云網絡造成嚴重影響。阿里云為避免對整個云網絡中的其他用戶造成影響,就會啟動黑洞策略,保障阿里云網絡整體的可用性和穩(wěn)定性。
黑洞時長多久?
一般阿里云默認的黑洞時長是2.5小時,黑洞期間不支持解封。實際黑洞時長視攻擊情況而定,從30分鐘到24小時不等。黑洞時長主要受以下因素影響:
攻擊是否持續(xù)。如果攻擊一直持續(xù),黑洞時間會延長,黑洞時間從延長時刻開始重新計算。
攻擊是否頻繁。如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續(xù)攻擊的概率較大,黑洞時間會自動延長。
被 “黑洞” 怎么辦?
當服務器被第一次黑洞后,一般是30分鐘后自動解除限制,又可以正常訪問了,但如果繼續(xù)被攻擊,繼續(xù)超過保護值,那又會被黑洞,然后解禁的時間會一次比一次長。所以為了服務器能正常穩(wěn)定運行只能加防護。
而阿里云的高防我們都是知道的,30G防御峰值就要20800/月,一般中小型互聯網企業(yè)正常的阿里云源服務器可以使用,但高防這個價格可能承受不了。武榮網絡建議接入高防CDN,新式高防技術,替身式防御,具備T級DDoS防御+智能流量CC清洗功能,無需遷移數據,只要修改解析記錄,隱藏源服務器IP,將攻擊引流至高防節(jié)點,自動識別和過濾清洗攔截攻擊源,將正常訪問的流量轉發(fā)到源服務器,保證服務器穩(wěn)定運行。