百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 云服务器如何防止被攻击进入黑洞? [复制链接]
查看:437 | 回复:1

176

主题

190

帖子

-6

积分

接近落伍(少量栏能发帖)

贡献
16
鲜花
0
注册时间
2019-3-11

落伍手机绑定

发表于 2021-11-29 09:46:52 | 显示全部楼层 |阅读模式 来自 中国湖南长沙
【小蚁安全专业防御各种攻击十年,攻击打不死,专接防不住。QQ:2658513168】


1、源IP暴露,不法者会通过DDOS、CC攻击你服务器,如果没有用高防服务器,一打就挂。

2、杜绝了网络上那些到处扫描端口、扫描漏洞、被人入侵,爆库等等危险的行为发生。

现在这个互联网环境很难保证自己不会被DDOS攻击,为了保证服务器的正常稳定运行,隐藏服务器真实IP是个不错的方法,这可以让攻击者找不到攻击目标,从而有效地保护网站的安全。那么该怎么样操作呢?

在租用高防服务器中,我们了解和挑选产品时经常可遇到一个专业用词“高防IP”。什么是“高防IP”呢?“高防IP”的作用又在哪里?

高防IP服务的原理:通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接威胁的绝对目标,这样也让攻击者无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。简单的说就是把真实IP隐蔽,将虚设IP映射到真实IP上,这样对DDoS的威胁进行绝对的防御。进行虚设IP映射的处理,是没有远程登陆的权限。

就相当于自己跟别人打架,你叫了一些打手来打架,你只需要站在后面看着就可以了剩下的事全部交给打手来就可以了

今天遇到一个客户,他服务器被DDos进到了阿里云黑洞。黑洞是什么?云服务器遭受 DDOS 攻击,进入黑洞了,该怎么办?下面赵一八笔记慢慢道来。

1:“ 黑洞 ”是什么?

黑洞是指服务器受攻击流量超过本机房黑洞阈值时,云计算服务商屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。

2:进入“ 黑洞 ”了,该怎么办?

由于黑洞是各大云计算服务商向运营商(联通、电信、移动)购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。

3:为什么需要 “ 黑洞 ” 策略?

DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,其中最大的成本就是带宽费用。相关产品:阿里云云安全中心勒索重磅发布

带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用是不会把 DDoS 攻击流量清洗掉,而是直接收取云计算服务商的带宽费用。

云计算服务商在控制成本的情况下会尽量为自己的用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,云计算服务商会屏蔽被攻击 IP 的流量,减少云计算服务商的带宽成本。

4:黑洞需要多久才会自动解除

服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:

攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。

5:云服务器被ddos打进黑洞了怎么办

网站使用cdn即可保护网站服务器不会遭受攻击,使用cdn的方法也是非常简单快捷的,在cdn后台配置绑定好网站域名和网站服务器ip后会自动生成一个解析记录值,然后网站域名再解析到这个记录值上就可以了,因为网站域名没有解析到网站服务器ip上所以网站服务器ip自然就不会暴露在公网上,黑客也无法知道网站服务器ip地址是什么,也就无法攻击网站服务器了!

第1、使用高防cdn需要用户在后台配置绑定好网站域名和网站服务器IP,配置绑定好之后会自动生成一个cname记录值,修改网站域名解析,把网站域名解析到CDN指定的cname记录值上即可使用了,因为网站域名没有解析到网站服务器IP上,所以网站服务器IP自然就不会暴露在公网上,其他人也无法知道网站服务器IP是什么。

第2、高防CDN节点部署在各区域,使用高防CDN后访客访问到CDN节点即可访问网站,智能dns会自动分配节点让访客连接到与他响应速度最快的节点,解决因跨区域跨运营商造成网络瓶颈、拥堵、延迟等影响访问速度的问题。

第3、网站内容分发到CDN部署在各区域的节点,高防CDN缓存技术把全部可缓存的内容都缓存在CDN节点上,访客访问网站无需向网站服务器请求数据,当访客访问的内容CDN节点上没有,才会向网站服务器请求数据,减少了网站服务器上大量的访问压力。

第4、使用高防CDN后网站服务器被隐藏在后端,攻击者无法攻击网站服务器,只能攻击部署在前端的CDN节点,当检测到是攻击流量的时候会自动对其进行拦截清洗,更是可以根据不同的网站程序攻击方式来进行做针对性的防御策略,更有效地去防御攻击,即使在攻击的情况下也不会对网站访问造成影响。

即使是高防服务器当攻击打超的时候还是一样会进入黑洞,但,使用cdn不只是可以保护网站服务器不被攻击,还有提升网站访问速度、隐藏真实IP等好处。进入黑洞,主要是租用的服务器没防御或者被打死了,才会进黑洞6小时+,基本无解!出现这种情况,早点解决。不然一次两次反复出现,再多的客户也跑得差不多了。而且既然别人舍得打,都是暴利行业,花钱提前做好防御,一劳永逸。只有网站稳定了,客户才抓得稳,抓得牢!
强者的路总会伴随着孤
回复

使用道具 举报

658

主题

3万

帖子

6875

积分

落伍者(三羊开泰)

Rank: 3Rank: 3

贡献
4256
鲜花
9
注册时间
2010-2-26

落伍手机绑定落伍者

发表于 2021-11-29 22:11:00 | 显示全部楼层 来自 中国江苏苏州
很不错的网站服务器!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-26 07:45 , Processed in 0.057319 second(s), 31 queries , Gzip On.

返回顶部