阿里云的黑洞策略是什么样的
当服务器遭受超出防御范围的大流量攻击时,阿里云对其采用黑洞策略(即屏蔽该服务器的外网访问),避免对阿里云网络中其他用户造成影响,保障阿里云网络整体的可用性和稳定性。黑洞时长
默认的黑洞时长是2.5小时。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将会延长。
攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
说明 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
攻击流量。如果攻击流量过大,黑洞时间将会自动延长。
关于查看黑洞解除时间,请参见查看黑洞时长。
如何解除黑洞?
运营商对黑洞解除时间和频率都有严格的限制。当服务器进入黑洞后,如果阿里云监控到该针对服务器的攻击流量停止,黑洞会自动解封。
如果您无法等待黑洞自动解封,可参考以下方案进行处理。
DDoS实例版本 解除方法 说明
DDoS原生防护企业版
在原生防护控制台执行解除黑洞的操作。
详细内容请参见解除黑洞。
调用DeleteBlackhole接口解除黑洞。
每月最多可解除黑洞100次。如果解除后立即又触发黑洞,建议提高防护阈值。
DDoS高防新BGP
在DDoS高防新BGP控制台执行解除黑洞的操作。
详细内容请参见黑洞解封。
调用ModifyBlackholeStatus接口解除黑洞。
每天最多可解除黑洞5次。
未购买任何DDoS防护服务(默认为DDoS原生防护基础版)
等待自动解封。
查看黑洞时长。如果确认黑洞很快解除或者自动解除时间在您可以接受的范围内,可以暂不执行任何操作,等待黑洞自动解封即可。
更换服务器的公网IP地址或将域名解析到SLB。相关内容请参见修改公网IP地址。
购买DDoS高防新BGP服务,将攻击流量牵引到高防集群上。详细介绍请参见什么是DDoS高防(新BGP&国际)。
黑洞时长为预估时间,可能会根据您服务器攻击流量的变化有所调整。
如果有疑问,请联系售后技术支持。
为什么需要黑洞策略?为什么阿里云不能免费帮用户无限抵御DDoS攻击?
DDoS攻击不仅影响被攻击的服务器,还会对阿里云网络其他用户产生影响,从而对整个云上网络造成严重影响。
DDoS防御需要成本,其中最大的成本就是带宽费用。带宽由阿里云向电信、联通、移动等运营商购买。运营商计算带宽费用时会把DDoS攻击流量计算在内,直接收取阿里云的带宽费用。阿里云会尽力为阿里云用户免费防御DDoS攻击,但是当攻击流量超出阈值(DDoS基础防护黑洞阈值)时,阿里云会屏蔽被攻击IP的流量,避免用户产生超额费用。
如何提升黑洞阈值?
免费加入安全信誉联盟,安全信誉联盟将综合多方面因素考量并计算动态黑洞阈值。通过维护您的安全信誉,您可以获取更多免费加成的DDoS防护能力。
关于如何查看黑洞阈值,请参见DDoS基础防护黑洞阈值。
您还可以参考以下解决方法:
购买DDoS原生防护,获取全力防护的防御能力且无需修改您的业务IP。
购买DDoS高防服务,获取最高可达Tbps级别的防御能力,需将流量切换至DDoS高防。DDoS高防服务用于帮助用户防御DDoS攻击,明确承诺防护量和防御效果。
安全信誉提升阈值和购买高防提升防护量有什么区别?
安全信誉联盟主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。
DDoS高防服务用于帮助用户防御DDoS攻击,明确承诺防护量和防御效果。
快快网络极力推进互联网信息安全与云计算转型,与阿里云、腾讯云、华为云等国内超大规模公有云厂商建立战略合作伙伴关系,凭借自主研发SmartCloud多云协同管理平台,以及强大的技术专家团队,为超过100000家客户提供云安全防护、云战略咨询、云架构规划、云运维管控等服务以及行业解决方案。帮助企业客户安全稳定的衔接 产业。快快在全国拥有2T+防护储备。先后获得了“国家高新技术企业”、“厦门市守合同重信用企业”等荣誉称号。
链接:https://www.kkidc.com/about/article/id/45/
交流联系快快网络思思QQ:537013905 很不错的阿里云的访问
页:
[1]