目前企业上云首选就是阿里云,首先是因为阿里云的便捷性和方便操作以及计费套餐也非常灵活
但是阿里云默认的ddos防护只有2到10g,而且非常严重的是阿里云被攻击了要进小黑屋,2到5小时不等,随着攻击次数每次延长2小时左右,更有甚者封的时间在10个小时以上,小蚁君觉得,要是10小时以上的业务还没有能够正常运行的话,那么估计用户也丢失的差不多了吧,难道就没有能够解决被黑洞的办法吗?
现在科普以下阿里云的黑洞策略
1.为什么需要黑洞策略?为什么阿里云不能免费帮用户无限抵御ddos攻击?
ddos攻击不仅影响受害者,也会对整个云网络造成严重影响。
ddos防御需要成本,其中最大的成本就是带宽费用。带宽是阿里云向电信,联通 移动 等运营商购买,运营商计算带宽费用时不会把ddos攻击流量清洗到。而是直接收取阿里云的带宽费用。阿里云盾在控制成本情况下会尽量为阿里云用户免费防御ddos攻击,但是攻击流量超出阀值时,阿里云会屏蔽被攻击ip的流量,从而避免超额费用的产生。
2黑洞时常
默认的黑洞时常是2·5时,黑洞期间不支持解封,实际黑洞时常视攻击情况而定从30分钟到24小时不等,黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将延长。
攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短:反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。