阿里云服務(wù)器被攻擊黑洞怎么辦？
今天，遇到了一個(gè)客戶(hù)，他的服務(wù)器是ddos進(jìn)入阿里云黑洞。什么是黑洞？云服務(wù)器遭受ddos攻擊，進(jìn)入黑洞，該怎么辦？下面由聚搜云慢慢道來(lái)。黑洞是什么？黑洞是指當服務(wù)器受到攻擊并且流量超過(guò)服務(wù)器商設置的黑洞閾值時(shí)，云計算服務(wù)提供商會(huì )阻止服務(wù)器的外部訪(fǎng)問(wèn)。當服務(wù)器進(jìn)入黑洞一段時(shí)間，如果系統監視攻擊流停止，黑洞將自動(dòng)解包。
進(jìn)入黑洞，我該怎么辦？因為黑洞是每個(gè)大型云計算服務(wù)提供商向運營(yíng)商聯(lián)通、電信、移動(dòng)購買(mǎi)的服務(wù)，而運營(yíng)商對黑洞的時(shí)間和頻率有嚴格的限制，所以黑洞狀態(tài)不能手動(dòng)去除，需要耐心等待系統解封。
為什么你需要黑洞策略？
ddos攻擊不僅影響受害者，而且嚴重影響整個(gè)云網(wǎng)絡(luò )。而ddos防御成本，最大的成本是帶寬成本。帶寬被云計算服務(wù)提供商購買(mǎi)到電信、聯(lián)通、移動(dòng)運營(yíng)商等。云計算服務(wù)提供商試圖保護用戶(hù)免受DDOS攻擊，如果他們控制成本，但當攻擊流量超過(guò)閾值時(shí)，云計算服務(wù)提供商阻塞ip流量，降低云計算服務(wù)提供商的帶寬成本。黑洞需要多長(cháng)時(shí)間解封，服務(wù)器通常默認的黑洞長(cháng)度為2.5小時(shí)，不支持在黑洞期間的解封。攻擊的大小不同，實(shí)際的黑洞在30分鐘到24小時(shí)不等。
當網(wǎng)站請求達到設置的清洗閾值時(shí)，DDoS基礎防護觸發(fā)的流量清洗可在基礎防護查看到清洗信息。如果清洗影響了正常的請求，請適當調高清洗閾值。
DDos基礎防護常見(jiàn)問(wèn)題
1.問(wèn)：怎樣啟動(dòng)DDoS基礎防護服務(wù)?
目前，每臺云服務(wù)器都是默認啟動(dòng)DDoS基礎防護服務(wù)。單臺云服務(wù)器流量超過(guò)一定流量時(shí)將自動(dòng)啟動(dòng)DDoS清洗設備進(jìn)行流量清洗。
2.問(wèn)：DDoS基礎防護端口白名單的作用
DDoS基礎防護會(huì )協(xié)助檢測開(kāi)啟的端口。如果該端口是授權開(kāi)啟，可以將端口添加到端口白名單中，之后DDoS基礎防護不再對該端口報警。
3.問(wèn)：DDoS基礎防護可以防syn攻擊嗎?
DDoS基礎防護服務(wù)可以防御syn洪水攻擊。
4.問(wèn)：查看DDoS防護情況的周期可以選擇嗎?
云盾DDoS基礎防護控制臺支持24小時(shí)內的DDoS攻擊事件查詢(xún)，需要更長(cháng)周期請查看態(tài)勢感知。
5.問(wèn)：我的ecs服務(wù)器被20Mb的流量攻擊了，云盾DDoS基礎防護怎么不防護?
云盾DDoS基礎防護是公共的DDoS防護服務(wù)，不對很小的流量攻擊(小于100Mb)進(jìn)行防護。建議您優(yōu)化服務(wù)器性能，或者安裝云鎖等主機防火墻應對小于100Mb的流量攻擊。
6.問(wèn)題：ECS服務(wù)器中AliVulfix進(jìn)程是什么?
AliVulfix進(jìn)程是云盾進(jìn)行漏洞檢測的程序，用于掃描服務(wù)器是否有漏洞。
7.問(wèn)題：為什么黑洞不能立即取消?
絕大多數用戶(hù)的黑洞時(shí)間在30分鐘到24小時(shí)之間。如果一個(gè)用戶(hù)的攻擊很頻繁，阿里云可能通過(guò)增加黑洞事件采取懲罰措施。
黑洞是阿里云向運營(yíng)商購買(mǎi)的服務(wù)，運營(yíng)商有明確的黑洞解除時(shí)間限制，所以一般情況下黑洞不能立即取消。
黑洞的時(shí)間長(cháng)短主要受以下因素的影響：
是否繼續攻擊。如果攻擊繼續，黑洞時(shí)間將被延長(cháng)，黑洞時(shí)間將被重新計算。無(wú)論攻擊是否頻繁，如果用戶(hù)第一次被攻擊，黑洞時(shí)間會(huì )自動(dòng)縮短；否則，頻繁被攻擊的用戶(hù)更有可能繼續攻擊，黑洞時(shí)間會(huì )自動(dòng)延長(cháng)。云服務(wù)器遭到ddos黑客攻擊的情況如何解決？
利用聚搜云高防cdn使服務(wù)器隱藏在后端，攻擊者不能攻擊Web服務(wù)器，只能攻擊部署在前端的cdn節點(diǎn)，當檢測到攻擊流量會(huì )自動(dòng)截取清除，更可以根據不同網(wǎng)站程序進(jìn)行攻擊進(jìn)行有針對性的防御策略，更有效的防御攻擊，即使在攻擊的情況下也不會(huì )影響站點(diǎn)訪(fǎng)問(wèn)。即使是高安全性的服務(wù)器在攻擊時(shí)也會(huì )進(jìn)入黑洞，但是使用聚搜云高防CDN不僅可以保護Web服務(wù)器免受攻擊，而且還可以提高訪(fǎng)問(wèn)速度和隱藏真正的ip。進(jìn)入黑洞，主要是租用的服務(wù)器沒(méi)有防御或防護，將進(jìn)入黑洞6小時(shí)，基本上沒(méi)有解決辦法！就是這種情況，已經(jīng)提前解決了。否則，它將一次又一次地發(fā)生，更多的客戶(hù)也將運行。而既然其他人愿意攻擊網(wǎng)站，就是競爭激烈的產(chǎn)業(yè)，花錢(qián)做好防御，一勞永逸。只有網(wǎng)站穩定，客戶(hù)才穩定！