2024年09月18日 建站教程
今天早上,小编的一台服务器收到阿里云的邮件,提示服务器被DDos攻击,现在服务器处于“黑洞中”,无法访问。那么,接下来web建站小编带大家了解一下“黑洞”是什么?服务器进入“黑洞”后站长应该怎么处理?
1、什么是“黑洞”
黑洞是指服务器受攻击(比如:DDos攻击)流量超过本机房黑洞阈值时,会屏蔽服务器的外网访问。服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
2、什么是DDos攻击
DDos攻击是一种比较原始攻击,攻击者通过流量式或请求数量访问,超过服务器正常承受能力,让服务器处于瘫痪。正常访问者无法访问到服务器,是使服务器处于离线状态。当我们的云服务器因为DDOS攻击而宕机进入黑洞之后,我们可以接入高防IP但是我们需要更换一条没有暴漏过的干净IP这样才可以把你的新IP隐藏起来,将所有攻击牵引到我们的高防IP上做流量清洗。
3、服务器进入“黑洞”了,该怎么办?
①.等待运营商自动解封,解封时间视攻击情况而定。
②.更换源站IP,并加大高防流量。
③.购买DDoS防护包。
4、为什么需要“黑洞”策略?
DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。云计算服务商会屏蔽被攻击IP的流量,减少云计算服务商的带宽成本。
5、“黑洞”需要多久才会自动解除
这个根据不同的运营商,黑洞解除的时间会不同,有的几个小时就解除,有的需要几天。
扩展资料:
高防IP原理:用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)。同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。在这一过程中,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。通常在租用服务器后,服务商会提供一个IP给用户用于防御和管理。如果IP出现异常流量,机房中的硬件防火墙,就会对恶意流量进行识别,并进行过滤和清洗,帮助用户防御恶意流量。在IP防御不了的情况下,会暂时对该IP进行屏蔽,这时会造成服务器不能正常访问,业务无法正常开展。
本文链接:http://so.lmcjl.com/news/13311/