您的位置: 新闻资讯 > 新闻动态 > 正文

服务器被DDOS攻击进黑洞怎么办?


来源:mozhe 2022-10-26

DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。比如如果不限制你,你被遭受攻击了,其他服务器也会收到相应的影响,所以不能因为一个机器,让网络收到影响,而且 DDoS 防御需要成本,其中最大的成本就是带宽费用。

带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把 DDoS 攻击流量清洗掉,而是直接收取云计算服务商的带宽费用。所以在这里这个成本是不少的。

云计算服务商在控制成本的情况下会尽量为自己的用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,云计算服务商会屏蔽被攻击 IP 的流量,减少云计算服务商的带宽成本。当然”黑洞“策略这个也考验服务商的技术能力,一般技术能力不佳的,黑洞系统是没有的,只有机房操作才行,所以这一点也能体现一个服务商的专业实力。

1、“黑洞”是什么?

黑洞是指服务器受攻击流量超过本机房黑洞阈值时,云计算服务商屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。

2、进入“黑洞”了,该怎么办?

由于黑洞是各大云计算服务商向运营商(联通、电信、移动)购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。

3、为什么需要“黑洞”策略?

DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。

带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取云计算服务商的带宽费用。

云计算服务商在控制成本的情况下会尽量为自己的用户免费防御DDoS攻击,但是当攻击流量超出阈值时,云计算服务商会屏蔽被攻击IP的流量,减少云计算服务商的带宽成本。

4、黑洞需要多久才会自动解除

服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:

攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。


5、云服务器被ddos打进黑洞了怎么办?

网站使用cdn即可保护网站服务器不会遭受攻击,使用cdn的方法也是非常简单快捷的,在cdn后台配置绑定好网站域名和网站服务器ip后会自动生成一个解析记录值,然后网站域名再解析到这个记录值上就可以了,因为网站域名没有解析到网站服务器ip上所以网站服务器ip自然就不会暴露在公网上,黑客也无法知道网站服务器ip地址是什么,也就无法攻击网站服务器了!
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119