为什么阿里云被攻击会进黑洞
相信在这个云机满天飞的时代很多人都是知道阿里云服务器的存在大到国家电网项目,小到个人博客
都可以在阿里云上购买服务器
那么当我们的阿里云服务器被攻击的时候我们应该知道哪些有效措施和办法呢?
首先我们要知道阿里云的黑洞策略
「
什么是黑洞?
当阿里云公网IP资产遭受大流量DDoS攻击,且攻击流量的峰值带宽(bps)超过了资产的DDoS防御能力时,资产IP会进入黑洞状态。
黑洞策略会暂时屏蔽资产IP的所有入方向互联网流量(使该IP从互联网离线),避免DDoS攻击对资产产生更大损害,同时也避免单个IP被DDoS攻击而对整体网络上其他资产产生影响。黑洞期间,阿里云会持续监测DDoS攻击的状态,并在攻击结束后的一段时间,自动为资产解除黑洞,恢复资产的互联网访问。黑洞也支持提前手动解除。
为什么需要黑洞?
黑洞是网络资产遭遇DDoS攻击时的一项保护措施。由于DDoS攻击不仅会导致被攻击的资产过载,还会对网络中的其他资产产生影响,因此需要通过黑洞避免更大的损害。
发生黑洞时怎么办?
如果您的资产发生黑洞,说明当前资产的DDoS防御能力无法抵抗遇到的DDoS攻击规模。建议您采取以下措施:
提升资产的DDoS防御能力(推荐)
您可以购买DDoS防护服务,获取更高的带宽清洗能力并将防御前置到网络边缘。更多信息,请参见如何预防黑洞。
等待黑洞自动解除
如果阿里云监测到该针对资产的攻击已经停止,将会在攻击停止后的一段时间(即黑洞自动解除时间),自动为资产解除黑洞,恢复资产的互联网访问。默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被攻击频率有差异,从30分钟到24小时不等,少数情况下可能会更久。黑洞自动解除时间主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞自动解除时间会延长,黑洞自动解除时间从延长时刻开始重新计算。
攻击是否频繁。如果某用户是首次被攻击,黑洞自动解除时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞自动解除时间会延长。」
摘录自https://help.aliyun.com/document_detail/40032.html
所以自动解除黑洞的时间为30分钟到24小时不等
当然我们可以购买ddos防护服务,获得更高的带宽清洗能力,高防IP和立体是防御一直是我们小蚁云安全的强项
最高单体防护值可达到10Tb/s防护能力,不管是瞬时单点防护还是多端口的攻击,我们都可以根据动态分析系统实时监控狙击 转变的真不错的
页:
[1]