找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
查看: 3299|回复: 0

服务器黑洞是什么?服务器黑洞清洗是什么意思

[复制链接]
已绑定手机
已实名认证

75

主题

-3

回帖

85

牛毛

一级牛人

积分
285
发表于 2020-5-19 14:34:34 | 显示全部楼层 |阅读模式 来自 北京市
很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞时长以服务商的安全政策为准,被攻击的频率越高被黑洞就越久。今天就来说说什么是服务器黑洞?什么情况下服务器提供商会触发黑洞策略?

什么是服务器黑洞?
服务商的黑洞不是指我们常说的宇宙黑洞,是指服务器受攻击流量超过本机房黑洞阈值时,机房会屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,只能耐心等到攻击结束后系统自动解封。

服务商为什么需要黑洞策略?
如果服务器长时间被流量攻击,随着流量越来越大,会进而影响整个服务器网络,影响别的服务器的网络质量。DDOS攻击对其中一个目标发起攻击时,不仅仅对目标造成影响,也会对整个网络造成严重影响。所以服务商为了避免波及其他用户,就会把被攻击的目标进行黑洞处理。香港服务器也是流量攻击频发的地区,所以使用香港服务器也遇到黑洞处理。

服务商为什么不帮用户抵御DDoS攻击?
服务商并不是完全不进行防御的,一般都有1-2G的防御能力,当攻击流量超出阈值时就会触发黑洞策略。因为DDoS防御是需要成本的,攻击流量越大成本越高,其中最大的成本就是带宽费用。带宽是服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取机房的带宽费用。

黑洞需要多久才会自动解除?
以Megalayer为例,首次遭受攻击封停30分钟,遇到连续攻击第二次封停12小时,第三次起封停72小时。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。

服务器黑洞清洗是什么意思
服务器默认提供DDoS攻击防御功能。当网络流量超过清洗阈值时,机房会开始对攻击流量进行清洗,并尽可能保障您的业务可用;当网络流量超过弹性防护阈值时,则会触发黑洞机制,服务器的外网访问将被暂时屏蔽。

清洗是指将流量从原始网络路径中重定向到清洗设备上,通过清洗设备对该IP的流量成分进行正常和异常判断,丢弃异常流量,并对最终到达服务器的流量实施限流,减轻攻击对服务器造成的损害,但对流量中正常的部分可能造成损伤。

如何避免触发黑洞策略?
为了避免服务器IP遭受的攻击流量超出阈值而触发黑洞,企业可以通过接入专业的高防IP服务来防御DDOS攻击,高防IP服务可以在服务器IP遭到DDOS攻击时自动切换成高防IP,对流量进行清洗,隐藏源IP地址,保障服务器的正常稳定运行。
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2024-12-22 15:00 , Processed in 0.124238 second(s), 27 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表