很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到
DDoS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时,被攻击的频率越高被黑洞就越久。今天墨者安全就来说说什么情况下服务器提供商会触发黑洞策略?
什么是黑洞?服务商的黑洞不是指我们常说的宇宙黑洞,是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,只能耐心等到攻击结束后系统自动解封。
服务商为什么需要黑洞策略?一般企业在服务商的服务器不是独立服务器,是共享的虚拟服务器。
DDoS攻击对其中一个目标发起攻击时,不仅仅对目标造成影响,也会对整个云网络造成严重影响。所以服务商为了避免波及其他用户,就会把被攻击的目标进行黑洞处理。
服务商为什么不帮用户抵御DDoS攻击?服务商并不是完全不进行防御的,一般都有1-2G的防御能力,当攻击流量超出阈值时就会触发黑洞策略。因为
DDoS防御是需要成本的,攻击流量越大成本越高,其中最大的成本就是带宽费用。带宽是服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取阿里云的带宽费用。
黑洞需要多久才会自动解除?服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
如何避免触发黑洞策略?为了避免服务器IP遭受的攻击流量超出阈值而触发黑洞,企业可以通过接入专业的高防IP服务来防御DDOS攻击,高防IP服务可以在服务器IP遭到DDOS攻击时自动切换成高防IP,对流量进行清洗,隐藏源IP地址,保障服务器的正常稳定运行。