今天遇到一个客户,他服务器被DDos进到了阿里云黑洞,第一次听说黑洞的朋友会一脸尴尬,不
知所措。黑洞是什么?云服务器遭受DDOS攻击,进入黑洞了,该怎么办?听小蚁君慢慢道来
1:“黑洞”是什么?
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,云计算服务商屏蔽服务器的外网访问。当服务器
进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
2:进入“黑洞”了,该怎么办?
由于黑洞是各大云计算服务商向运营商(联通、电信、移动)购买的服务,而运营商对黑洞解除时间
和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。
3:为什么需要“黑洞”策略?
DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。而且DDoS防御需要成本,其中最
大的成本就是带宽费用。
带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击
流量清洗掉,而是直接收取云计算服务商的带宽费用。
云计算服务商在控制成本的情况下会尽量为自己的用户免费防御DDoS攻击,但是当攻击流量超出
阈值时,云计算服务商会屏蔽被攻击IP的流量,减少云计算服务商的带宽成本。