456主机测评
很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞时长以服务商的安全政策为准,被攻击的频率越高被黑洞就越久。今天就来说说什么是服务器黑洞?什么情况下服务器提供商会触发黑洞策略?
1、什么是服务器黑洞?
服务商的黑洞不是指我们常说的宇宙黑洞,是指服务器受攻击流量超过本机房黑洞阈值时,机房会屏蔽服务器的外网访问。而且运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,只能耐心等到攻击结束后系统自动解封。
2、服务商为什么需要黑洞策略?
如果服务器长时间被流量攻击,随着流量越来越大,会进而影响整个服务器网络,影响别的服务器的网络质量。DDOS攻击对其中一个目标发起攻击时,不仅仅对目标造成影响,也会对整个网络造成严重影响。所以服务商为了避免波及其他用户,就会把被攻击的目标进行黑洞处理。香港服务器也是流量攻击频发的地区,所以使用香港服务器也遇到黑洞处理。
3、服务商为什么不帮用户抵御DDoS攻击?
服务商并不是完全不进行防御的,一般都有1-2G的防御能力,当攻击流量超出阈值时就会触发黑洞策略。因为DDoS防御是需要成本的,攻击流量越大成本越高,其中最大的成本就是带宽费用。带宽是服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取机房的带宽费用。
4、如何有效防止服务器进黑洞?
面对DDOS攻击,其中消耗最大的就是带宽了。足够大的带宽可以起到缓冲攻击的作用,但无法做到防御住攻击。所以在选用服务器时,首先我们应该选用具备防御性能的高防主机,同时配置有合适的带宽配置。高防的配置大小依据行业的相关情况来选择。当然高防服务器大多都是通过硬防来防御的,一旦攻击超过防御值,服务器还是会进入黑洞。所以除了选择好适合的高防主机外,我们可以通过使用云防系列产品进行云端防御,利用高防节点对流量进行清洗。可以有效的削弱攻击力度,减少攻击带来的伤害。
原文链接:https://blog.csdn.net/smonai/article/details/118889490?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166980148316782412571863%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166980148316782412571863&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-17-118889490-null-null.nonecase&utm_term=%E9%AB%98%E9%98%B2%E6%9C%8D%E5%8A%A1%E5%99%A8
- 海报
