您的位置: 新闻资讯 > 产品动态 > 正文

流量攻击导致服务器进去黑洞:IP受到攻击流量已超过云盾DDoS基础防护的带宽峰值


来源:mzadmin 2020-03-12
流量攻击导致服务器进去黑洞:近期有不少客户在墨者盾防护平台咨询,说收到服务商的短信提示:您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽……,然后再看看自己的网站/APP果然是访问不了了。面对流量攻击导致服务器进去黑洞,客户很急,问这是怎么回事,墨者盾能不能帮忙解决,影响到业务开展了,想快速恢复访问。

当你收到服务商给你发来这样的短信通知,说明你的服务器已经遭到流量攻击导致服务器进去黑洞了。黑洞状态无法人工解除,需耐心等待系统自动解封。客户非常关心这次进黑洞之后,以后还会不会再遭到攻击再次进黑洞。下面墨者盾给大家简单做个介绍。

什么是黑洞
黑洞指服务器受攻击流量超过本机房黑洞阈值时,服务商屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。

关于黑洞时长
默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从 30 分钟到 24 小时不等。黑洞时长与你的安全信誉联盟分值有关。

黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长。
攻击是否频繁。如果用户首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,因此黑洞时间会自动延长。一次比一次长。

有个客户就跟我们讲诉了自己的黑洞遭遇,上午发现网站经常出现间歇性打不开的情况,怀疑遭到攻击了,没过多久就全部瘫痪,同时收到了服务商发来的短信通知,提示服务器的所有访问已被屏蔽,这是客户第一次进黑洞,40分钟后网站从黑洞里出来,瞬间又遭受攻击并打入黑洞。接下来的几个小时一直重复这个过程... 严重影响线上业务开展,损失惨重。

针对流量攻击导致服务器进去黑洞,墨者盾建议:黑洞解封后,需要更换源IP,之后第一时间接入墨者盾做防护,可确保业务安全稳定运行。安全防护需要未雨绸缪,上线前能提前部署是最好的,等到被攻击打挂了再来做防御,付出的代价就太大了。

墨者盾高防团队:国内资深白帽子二十人组成员,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。

热门文章

X

7x24 小时

免费技术支持

15625276999


-->