阿里云黑洞策略?
发表时间:2022/09/02
阅读量:386
来源:
云熙科技
什么是黑洞?
当阿里云公网IP资产遭受大流量DDoS攻击,且攻击流量的峰值带宽(bps)超过了资产的DDoS防御能力时,资产IP会进入黑洞状态。
黑洞策略会暂时屏蔽资产IP的所有入方向互联网流量(使该IP从互联网离线),避免DDoS攻击对资产产生更大损害,同时也避免单个IP被DDoS攻击而对整体网络上其他资产产生影响。黑洞期间,阿里云会持续监测DDoS攻击的状态,并在攻击结束后的一段时间,自动为资产解除黑洞,恢复资产的互联网访问。黑洞也支持提前手动解除。
为什么需要黑洞?
黑洞是网络资产遭遇DDoS攻击时的一项保护措施。由于DDoS攻击不仅会导致被攻击的资产过载,还会对网络中的其他资产产生影响,因此需要通过黑洞避免更大的损害。
发生黑洞时怎么办?
如果您的资产发生黑洞,说明当前资产的DDoS防御能力无法抵抗遇到的DDoS攻击规模。建议您采取以下措施:
- 提升资产的DDoS防御能力(推荐)
等待黑洞自动解除
如果阿里云监测到该针对资产的攻击已经停止,将会在攻击停止后的一段时间(即黑洞自动解除时间),自动为资产解除黑洞,恢复资产的互联网访问。默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被攻击频率有差异,从30分钟到24小时不等,少数情况下可能会更久。黑洞自动解除时间主要受以下因素影响:- 攻击是否持续。如果攻击一直持续,黑洞自动解除时间会延长,黑洞自动解除时间从延长时刻开始重新计算。
攻击是否频繁。如果某用户是首次被攻击,黑洞自动解除时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞自动解除时间会延长。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)
![[深圳阿里云金牌服务商]深圳阿里云数据库平台怎么样?好用吗?](/uploads/202209/632c008dd07af.png)
扫一扫添加微信