服务器被阿里云“黑洞”了怎么办？

互联网企业都会用到服务器，而目前服务器市场阿里云占有率为70%左右，超过国内云服务商第二至第五总和。很多互联网企业在购买阿里云服务器后，当服务器遭受超到大流量DDoS攻击时，阿里云会对其采用黑洞策略，导致正常用户无法访问。
 
什么是黑洞？
黑洞是指服务器受攻击流量超过本机房黑洞阈值时，服务器运营商屏蔽服务器的外网访问。黑洞状态无法人工解除，只能等待系统自动解封。当服务器进入黑洞一段时间后，如果系统监控到攻击流量停止，黑洞会自动解封。
 
为什么阿里云会有黑洞策略？
阿里云的服务器会有一个黑洞阈值，根据不同地区和配置的服务器阈值也有所不同，一般在500M-5G之间。当服务器遭到DDoS大流量攻击超过该阈值时，就会触发阿里云黑洞策略。因为大流量攻击影响的不仅仅是被攻击的服务器，也会对整个云网络造成严重影响。阿里云为避免对整个云网络中的其他用户造成影响，就会启动黑洞策略，保障阿里云网络整体的可用性和稳定性。
 
黑洞时长多久？
一般阿里云默认的黑洞时长是2.5小时，黑洞期间不支持解封。实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：
攻击是否持续。如果攻击一直持续，黑洞时间会延长，黑洞时间从延长时刻开始重新计算。
攻击是否频繁。如果某用户是首次被攻击，黑洞时间会自动缩短；反之，频繁被攻击的用户被持续攻击的概率较大，黑洞时间会自动延长。
 
被 “黑洞” 怎么办？
当服务器被第一次黑洞后，一般是30分钟后自动解除限制，又可以正常访问了，但如果继续被攻击，继续超过保护值，那又会被黑洞，然后解禁的时间会一次比一次长。所以为了服务器能正常稳定运行只能加防护。
而阿里云的高防我们都是知道的，30G防御峰值就要20800/月，一般中小型互联网企业正常的阿里云源服务器可以使用，但高防这个价格可能承受不了。小编建议接入墨者盾高防CDN，新式高防技术，替身式防御，具备T级DDoS防御+智能流量CC清洗功能，无需迁移数据，只要将解析记录修改为墨者盾DDoS高防IP或高防别名，隐藏源服务器IP，将攻击引流至墨者盾高防节点，墨者盾会自动识别和过滤清洗拦截攻击源，将正常访问的流量转发到源服务器，保证服务器稳定运行。


关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御。