這一周遇到一個客戶,他服務器被拉進了阿里云的黑洞,登入后臺才知道原來是被DDoS攻擊了。黑洞是什么?云服務器遭受 DDOS 攻擊,進入黑洞了,該怎么辦?下面小蟻君慢慢道來。
1:“ 黑洞 ”是什么?
黑洞是指服務器受攻擊流量超過本機房黑洞閾值時,云計算服務商屏蔽服務器的外網訪問。當服務器進入黑洞一段時間后,如果系統監控到攻擊流量停止,黑洞會自動解封。
2:進入“ 黑洞 ”了,該怎么辦?
由于黑洞是各大云計算服務商向運營商(聯通、電信、移動)購買的服務,而運營商對黑洞解除時間和頻率都有嚴格的限制,所以黑洞狀態無法人工解除,需耐心等待系統自動解封。
3:為什么需要 “ 黑洞 ” 策略?
DDoS 攻擊不僅影響受害者,也會對整個云網絡造成嚴重影響。而且 DDoS 防御需要成本,其中最大的成本就是帶寬費用。
帶寬是云計算服務商向電信、聯通、移動等運營商購買,運營商計算帶寬費用是不會把 DDoS 攻擊流量清洗掉,而是直接收取云計算服務商的帶寬費用。
云計算服務商在控制成本的情況下會盡量為自己的用戶免費防御 DDoS 攻擊,但是當攻擊流量超出閾值時,云計算服務商會屏蔽被攻擊 IP 的流量,減少云計算服務商的帶寬成本。
4:黑洞需要多久才會自動解除
服務商一般默認的黑洞時長是2.5小時,黑洞期間不支持解封。實際黑洞時長視攻擊情況而定,從30分鐘到24小時不等。黑洞時長主要受以下因素影響:
攻擊是否持續。如果攻擊一直持續,黑洞時間會延長,黑洞時間從延長時刻開始重新計算。攻擊是否頻繁,如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續攻擊的概率較大,黑洞時間會自動延長。
5:云服務器被ddos打進黑洞了怎么辦
網站使用cdn即可保護網站服務器不會遭受攻擊,使用cdn的方法也是非常簡單快捷的,在cdn后臺配置綁定好網站域名和網站服務器ip后會自動生成一個解析記錄值,然后網站域名再解析到這個記錄值上就可以了,因為網站域名沒有解析到網站服務器ip上所以網站服務器ip自然就不會暴露在公網上,黑客也無法知道網站服務器ip地址是什么,也就無法攻擊網站服務器了!
第1、使用高防cdn需要用戶在后臺配置綁定好網站域名和網站服務器IP,配置綁定好之后會自動生成一個cname記錄值,修改網站域名解析,把網站域名解析到CDN指定的cname記錄值上即可使用了,因為網站域名沒有解析到網站服務器IP上,所以網站服務器IP自然就不會暴露在公網上,其他人也無法知道網站服務器IP是什么。
第2、高防CDN節點部署在各區域,使用高防CDN后訪客訪問到CDN節點即可訪問網站,智能DNS會自動分配節點讓訪客連接到與他響應速度最快的節點,解決因跨區域跨運營商造成網絡瓶頸、擁堵、延遲等影響訪問速度的問題。
第3、網站內容分發到CDN部署在各區域的節點,高防CDN緩存技術把全部可緩存的內容都緩存在CDN節點上,訪客訪問網站無需向網站服務器請求數據,當訪客訪問的內容CDN節點上沒有,才會向網站服務器請求數據,減少了網站服務器上大量的訪問壓力。
第4、使用高防CDN后網站服務器被隱藏在后端,攻擊者無法攻擊網站服務器,只能攻擊部署在前端的CDN節點,當檢測到是攻擊流量的時候會自動對其進行攔截清洗,更是可以根據不同的網站程序攻擊方式來進行做針對性的防御策略,更有效地去防御攻擊,即使在攻擊的情況下也不會對網站訪問造成影響。
即使是高防服務器當攻擊打超的時候還是一樣會進入黑洞,但,使用cdn不只是可以保護網站服務器不被攻擊,還有提升網站訪問速度、隱藏真實IP等好處。進入黑洞,主要是租用的服務器沒防御或者被打死了,才會進黑洞6小時+,基本無解!出現這種情況,早點解決。不然一次兩次反復出現,再多的客戶也跑得差不多了。而且既然別人舍得打,都是暴利行業,花錢提前做好防御,一勞永逸。只有網站穩定了,客戶才抓得穩,抓得牢!
當然除了高防CDN還有很多方法,例如使用小蟻高防IP,也可以完美隱藏掉源IP,只要源IP沒有暴露在外面那么源服務器就不會受到影響。同時如果黑客發起攻擊攻擊你的應用或者站點,那么只能查詢到對外的IP就是我們的高防IP,就算超出了高防IP的閥值,源服務器也不會受影響,這樣即解決了攻擊也排除了源服務器被打死數據庫被爆破的風險。
