1:什么是“黑洞”
黑洞是指当服务器被攻击的流量超过机房黑洞阈值时,云计算服务商屏蔽服务器的外部网络访问。服务器进入黑洞一段时间后,如果系统监测到攻击流量停止,黑洞会自动解封。
2.进了“黑洞”,怎么办
由于黑洞是各大云计算服务提供商从运营商(联通、电信、移动)购买的服务,运营商对黑洞解除的时间和频率有严格的限制,无法手动解除黑洞状态,需要耐心等待系统自动解封。
3.为什么需要“黑洞”策略
DDoS攻击不仅影响受害者,而且严重影响整个云网络。而且DDoS防御需要成本,最大的成本是带宽成本。
带宽由云计算服务提供商从电信、联通、移动等运营商购买。运营商在计算带宽成本时不会清理DDoS攻击流量,而是直接向云计算服务提供商收取带宽成本。
云计算服务商会在成本控制的情况下,尽最大努力免费防御用户遭受DDoS攻击。然而,当攻击流量超过阈值时,云计算服务提供商会阻塞被攻击IP的流量,降低云计算服务提供商的带宽成本。
4:黑洞需要多长时间才能自动升起
一般服务商默认的黑洞持续时间为2.5小时,黑洞期间不支持解封。实际黑洞持续时间取决于攻击情况,从30分钟到24小时不等。黑洞持续时间主要受以下因素影响:
攻击是否继续。如果攻击继续,黑洞时间会延长,黑洞时间会从延长的时间重新计算。攻击是否频繁,如果用户第一次被攻击,黑洞时间会自动缩短;相反,经常被攻击的用户更容易被持续攻击,黑洞时间会自动延长。
方案:利用我们的立体防御系统,可以隐藏真实服务器的IP地址,每个节点都会成为服务器的盾构机。只能攻击节点。因为有很多节点作为盾机,即使攻击很强,持续时间很长,即使一个节点服务器活着,攻击也不会打到真正的服务器,还有很多备用节点。一旦任何节点发生故障,停机监控系统将立即启动备用节点。有不懂的请咨询梦飞服务器了解。