很多互聯(lián)網(wǎng)中小型企業(yè)運維人員都有被網(wǎng)絡(luò)攻擊過的經(jīng)歷���,服務(wù)器一旦遭到DDOS攻擊就有可能被服務(wù)器提供商黑洞處理�����,就相當(dāng)于有人打你就把你關(guān)進大牢�,別人是打不到你了�����,但你的正常朋友也不能找你玩了。黑洞持續(xù)時間一般為2小時���,被攻擊的頻率越高被黑洞就越久�。這里天下數(shù)據(jù)小編就來說說什么是服務(wù)器黑洞���?什么情況下服務(wù)器提供商會觸發(fā)黑洞策略��?
什么是服務(wù)器黑洞�����?
服務(wù)商的黑洞不是指我們常說的宇宙黑洞���,是指服務(wù)器受攻擊流量超過本機房黑洞閾值時���,機房會屏蔽服務(wù)器的外網(wǎng)訪問�。而且運營商對黑洞解除時間和頻率都有嚴(yán)格的限制���,所以黑洞狀態(tài)無法人工解除�,只能耐心等到攻擊結(jié)束后系統(tǒng)自動解封。
服務(wù)商為什么需要黑洞策略�����?
一般企業(yè)在服務(wù)商的服務(wù)器不是獨立服務(wù)器�,是共享的虛擬服務(wù)器。DDOS攻擊對其中一個目標(biāo)發(fā)起攻擊時���,不僅僅對目標(biāo)造成影響���,也會對整個云網(wǎng)絡(luò)造成嚴(yán)重影響。所以服務(wù)商為了避免波及其他用戶�����,就會把被攻擊的目標(biāo)進行黑洞處理��。
服務(wù)商為什么不幫用戶抵御DDoS攻擊�?
服務(wù)商并不是完全不進行防御的,一般都有1-2G的防御能力��,當(dāng)攻擊流量超出閾值時就會觸發(fā)黑洞策略��。因為DDoS防御是需要成本的�����,攻擊流量越大成本越高,其中最大的成本就是帶寬費用�。帶寬是服務(wù)商向電信、聯(lián)通�、移動等運營商購買,運營商計算帶寬費用時不會把DDoS攻擊流量清洗掉���,而是直接收取機房的帶寬費用�����。
黑洞需要多久才會自動解除�?
服務(wù)商一般默認(rèn)的黑洞時長是2.5小時�,黑洞期間不支持解封。實際黑洞時長視攻擊情況而定����,從30分鐘到24小時不等。黑洞時長主要受以下因素影響:
攻擊是否持續(xù)�。如果攻擊一直持續(xù),黑洞時間會延長���,黑洞時間從延長時刻開始重新計算����。
攻擊是否頻繁�,如果某用戶是首次被攻擊,黑洞時間會自動縮短���;反之���,頻繁被攻擊的用戶被持續(xù)攻擊的概率較大,黑洞時間會自動延長�����。
服務(wù)器黑洞清洗是什么意思
服務(wù)器默認(rèn)提供DDoS攻擊防御功能�。當(dāng)網(wǎng)絡(luò)流量超過清洗閾值時,機房會開始對攻擊流量進行清洗�����,并盡可能保障您的業(yè)務(wù)可用��;當(dāng)網(wǎng)絡(luò)流量超過彈性防護閾值時��,則會觸發(fā)黑洞機制����,服務(wù)器的外網(wǎng)訪問將被暫時屏蔽����。
清洗是指將流量從原始網(wǎng)絡(luò)路徑中重定向到清洗設(shè)備上����,通過清洗設(shè)備對該IP的流量成分進行正常和異常判斷,丟棄異常流量�,并對最終到達服務(wù)器的流量實施限流,減輕攻擊對服務(wù)器造成的損害�,但對流量中正常的部分可能造成損傷。
如何避免觸發(fā)黑洞策略�����?
為了避免服務(wù)器IP遭受的攻擊流量超出閾值而觸發(fā)黑洞����,企業(yè)可以通過接入專業(yè)的高防IP服務(wù)來防御DDOS攻擊,高防IP服務(wù)可以在服務(wù)器IP遭到DDOS攻擊時自動切換成高防IP��,對流量進行清洗����,隱藏源IP地址���,保障服務(wù)器的正常穩(wěn)定運行�。
