开发者社区> 问答> 正文

什么情况下触发黑洞

已解决

展开
收起
2018-02-03 22:11:52 1063 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    什么是黑洞?

    黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
    由于黑洞是阿里云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。

    为什么阿里云会有黑洞策略?为什么不能直接帮用户免费无限扛攻击?

    DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,其中最大的成本就是带宽费用。
    带宽是阿里云向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把 DDoS 攻击流量清洗掉,而是直接收取阿里云的带宽费用。
    阿里云云盾在控制成本的情况下会尽量为阿里云用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,阿里云会屏蔽被攻击 IP 的流量。

    如何查看黑洞阈值和黑洞解除时间?

    免费加入安全信誉联盟,即可方便查看黑洞阈值和黑洞解除时间。
    定位到 管理控制台 > (安全)云盾 > DDoS防护 > 基础防护,在安全信誉防护联盟区域,阅读并勾选安全信誉防护联盟规则,加入安全信誉联盟。

    如何提升黑洞阈值?

    免费加入安全信誉联盟,安全信誉联盟将综合多方面因素考量并计算动态黑洞阈值。
    定位到 管理控制台 > (安全)云盾 > DDoS防护 > 基础防护,在安全信誉防护联盟区域,阅读并勾选安全信誉防护联盟规则,加入安全信誉联盟。

    如果加入安全信誉仍然不能满足要求该怎么办?

    您可购买DDoS高防IP服务,轻松解决DDoS流量攻击困扰,保障服务器的正常运行。

    安全信誉提升阈值和购买高防提升防护量的区别?

    安全信誉联盟主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。
    高防IP服务用于帮助用户防护DDoS攻击,明确承诺防护量和防御效果。

    各地域的黑洞触发阈值

    云盾基础版各地域DDoS基础防护功能默认黑洞触发阈值如下(单位 bps):
    注意: 该触发阈值适用于阿里云 ECS、SLB、VPC、WAF等产品。

    地区 1核CPU的经典网络ECS 2核CPU的经典网络ECS 4核以上CPU的经典网络ECS SLB,VPC,WAF等
    华东 1 500M 1G 5G 5G
    华东 2 500M 1G 2G 2G
    华北 1 500M 1G 5G 5G
    华北 2 500M 1G 2G 2G
    华北 3 500M 1G 2G 2G
    华北 5 500M 1G 2G 2G
    华南 1 500M 1G 2G 2G
    香港 500M 500M 500M 500M
    美西1 500M 1G 2G 2G
    美东1 500M 500M 500M 500M
    东京 500M 500M 500M 500M
    新加坡 500M 500M 500M 500M
    悉尼 500M 500M 500M 500M
    吉隆坡 500M 500M 500M 500M
    孟买 500M 1G 1G 1G
    法兰克福 500M 500M 500M 500M
    迪拜 500M 500M 500M 500M

    黑洞时长

    默认的黑洞时长是2.5小时,黑洞期间不支持解封。
    实际黑洞时长视攻击情况而定,从30分钟到24小时不等。
    黑洞时长主要受以下因素影响:

    • 攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
    • 攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
      注意: 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
    如果有疑问,请联系售后技术支持

    2018-02-09 05:31:11
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
探索连接的最后十秒”落时”的网关 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载