服务器黑洞是什么？什么样的情况下会触发黑洞策略呢？

很多互联网中小型企业运维人员都有被网络攻击过的经历，服务器一旦遭到DDoS攻击就有可能被服务器提供商黑洞处理，就相当于有人打你就把你关进大牢，别人是打不到你了，但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时，被攻击的频率越高被黑洞就越久。今天墨者安全就来说说什么情况下服务器提供商会触发黑洞策略？  
黑洞策略

什么是黑洞？
服务商的黑洞不是指我们常说的宇宙黑洞，是指服务器受攻击流量超过本机房黑洞阈值时，阿里云屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制，所以黑洞状态无法人工解除，只能耐心等到攻击结束后系统自动解封。

服务商为什么需要黑洞策略？
一般企业在服务商的服务器不是独立服务器，是共享的虚拟服务器。DDoS攻击对其中一个目标发起攻击时，不仅仅对目标造成影响，也会对整个云网络造成严重影响。所以服务商为了避免波及其他用户，就会把被攻击的目标进行黑洞处理。

服务商为什么不帮用户抵御DDoS攻击？
服务商并不是完全不进行防御的，一般都有1-2G的防御能力，当攻击流量超出阈值时就会触发黑洞策略。因为DDoS防御是需要成本的，攻击流量越大成本越高，其中最大的成本就是带宽费用。带宽是服务商向电信、联通、移动等运营商购买，运营商计算带宽费用时不会把DDoS攻击流量清洗掉，而是直接收取阿里云的带宽费用。

黑洞需要多久才会自动解除？
服务商一般默认的黑洞时长是2.5小时，黑洞期间不支持解封。实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：
攻击是否持续。如果攻击一直持续，黑洞时间会延长，黑洞时间从延长时刻开始重新计算。
攻击是否频繁，如果某用户是首次被攻击，黑洞时间会自动缩短；反之，频繁被攻击的用户被持续攻击的概率较大，黑洞时间会自动延长。

如何避免触发黑洞策略？
为了避免服务器IP遭受的攻击流量超出阈值而触发黑洞，企业可以通过接入专业的高防IP服务来防御DDOS攻击，高防IP服务可以在服务器IP遭到DDOS攻击时自动切换成高防IP，对流量进行清洗，隐藏源IP地址，保障服务器的正常稳定运行。
关于墨者安全

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御。