服务器黑洞跟黑洞清洗是什么意思?

服务器黑洞跟黑洞清洗是什么意思?,第1张

很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时,被攻击的频率越高被黑洞就越久。这里乔妹Q493885555就来说说什么是服务器黑洞?什么情况下服务器提供商会触发黑洞策略?

什么是服务器黑洞?

服务商的黑洞不是指我们常说的宇宙黑洞,是指服务器受攻击流量超过本机房黑洞阈值时,机房会屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,只能耐心等到攻击结束后系统自动解封。

服务商为什么需要黑洞策略?

一般企业在服务商的服务器不是独立服务器,是共享的虚拟服务器。DDOS攻击对其中一个目标发起攻击时,不仅仅对目标造成影响,也会对整个云网络造成严重影响。所以服务商为了避免波及其他用户,就会把被攻击的目标进行黑洞处理。

服务商为什么不帮用户抵御 DDoS 攻击?

服务商并不是完全不进行防御的,一般都有1-2G的防御能力,当攻击流量超出阈值时就会触发黑洞策略。因为DDoS防御是需要成本的,攻击流量越大成本越高,其中最大的成本就是带宽费用。带宽是服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取机房的带宽费用。

黑洞需要多久才会自动解除?

服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:

攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。

攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。

服务器黑洞清洗是什么意思

服务器默认提供DDoS攻击防御功能。当网络流量超过清洗阈值时,机房会开始对攻击流量进行清洗,并尽可能保障您的业务可用;当网络流量超过弹性防护阈值时,则会触发黑洞机制,服务器的外网访问将被暂时屏蔽。

清洗是指将流量从原始网络路径中重定向到清洗设备上,通过清洗设备对该IP的流量成分进行正常和异常判断,丢弃异常流量,并对最终到达服务器的流量实施限流,减轻攻击对服务器造成的损害,但对流量中正常的部分可能造成损伤。

如何避免触发黑洞策略?

为了避免服务器IP遭受的攻击流量超出阈值而触发黑洞,企业可以通过接入专业的高防IP服务来防御DDOS攻击,高防IP服务可以在服务器IP遭到DDOS攻击时自动切换成高防IP,对流量进行清洗,隐藏源IP地址,保障服务器的正常稳定运行。

小蚁云安全乔妹Q493885555.

www.xy3000.com为您提供最专业的技术支持,棋牌跨运营.地域防御秒解

在数字经济时代,随着云计算+AI+5G成新趋势,人们对生活方式逐渐发生改变的同时,随之而来的网络安全威胁也日益严重!DDoS攻击和CC是比较常见的主要攻击手段,相较于传统的DDoS,现在的DDoS攻击势头更为猛烈,屡禁不止,其破坏性也不容小觑!

1.什么是黑洞呢?

黑洞可以理解为将服务器切断外网,当服务器遭受超出防御范围的大流量攻击时,阿里云对其采用黑洞策略(即屏蔽该服务器的外网访问),避免对阿里云网络中其他用户造成影响,保障阿里云网络整体的可用性和稳定性。  2.阿里云黑洞多少时间呢?  阿里云服务器进入黑洞后,多长时间可以解封放出来?默认的黑洞时长是2.5小时,实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:

攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将会延长。

攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。

3.阿里云黑洞后怎么解除呢?

阿里云服务器进入黑洞后怎么办?可以通过购买小蚁云安全的高防IP或其他高防服务彻底解决攻击问题,想解除黑洞其实很简单,更换一条弹性IP就可以了。

其实解除黑洞是非常容易的,困难的是以后还是会被攻击,想彻底解决DDOS恶意攻击建议还是您挑选小蚁网络的高防CDN!

以SYN Flood为例,可在防火墙上进行如下设置:

* 禁止对主机非开放服务的访问;

* 限制同时打开的数据包最大连接数;

* 限制特定IP地址的访问;

* 启用防火墙的防DDoS的属性;

* 严格限制对外开放的服务器的向外访问,以防止自己的服务器被当做工具攻击他人。

此外,还可以采取如下方法:

* Random Drop算法。当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。其不足是会误丢正常的数据包,特别是在大流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外;

* SYN Cookie算法,采用6次握手技术以降低受攻击率。其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/649302.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-22
下一篇2023-07-22

发表评论

登录后才能评论

评论列表(0条)

    保存