如何防止开启服务器黑洞对策?
2022-05-23 16:25:04 【

相信不少企业服务器管理人员都遇到过被网络攻击的情况,当服务器遭遇DDoS攻击的时候,服务商提供的黑洞会帮助解决,虽然阻隔了攻击,但同时断绝了用户。黑洞的时长和攻击频率成正比,就是说攻击越长,黑洞时间也就越长。下面我们来详细了解一下服务器黑洞以及服务器黑洞出现的情况。


服务器黑洞的含义


服务提供商的黑洞并不意味着宇宙黑洞,也就是说,当服务器攻击的总流量超过主机房的黑洞阀值时,主机房将屏蔽服务器的外部网络访问。而且运营商对黑洞消除的时间和频率都有严格的规定,所以黑洞的情况不能手动消除,只有耐心,直到攻击结束后系统软件自动解除限制。



服务商采取黑洞对策的原因


服务提供商的服务器不是独立服务器,而是共享资源的虚拟服务器。DDOS攻击攻击一个整体目标时,不仅会影响整体目标,还会严重影响所有云网络。因此,为了防止服务提供商蔓延到普通用户,他们将解决被攻击的总体目标。


服务商能不能直接抵御DDOS攻击?


服务提供商并非完全不进行防御,一般都有1-2G的防御,当攻击总流量超过阀值时,就会打开黑洞对策。由于DDOS防御是必要的成本,攻击总流量越大,成本越高,网络带宽成本越大。网络带宽是指服务提供商从电信、中国联通、移动等运营商那里购买的服务提供商。运营商在计算网络带宽成本时,不会清理DDOS攻击流量,即扣除主机房的网络带宽成本。



黑洞会不会自己消除?需要多长时间?


默认情况下,服务提供商设置的黑洞时间为2.5小时,黑洞期间不兼容解除限制。黑洞的具体时间取决于攻击情况,从30分钟到24小时不等。以下因素主要影响黑洞时间:


攻击是否不断。若攻击不断,黑洞时间就会增加,黑洞时间从增加时间开始再次计算。


攻击是否频繁,如果客户是第一次被攻击,黑洞时间会自动减少;相反,经常被攻击的客户很有可能被持续攻击,黑洞时间会自动增加。


黑洞清洗的含义


默认设置服务器提供DDOS攻击防御功能。当数据流量超过清洗阀值时,主机房将开始清洗攻击总流量,并尽量确保您的业务流程可用;当数据流量超过延展性安全保护阀值时,黑洞系统将打开,服务器的外部网络访问将被临时屏蔽。


清洗是指将总流量从初始互联网相对路径跳转到清洗机械,根据清洗机械对IP总流量成分进行正常和异常判断,丢失异常总流量,限制最终到达服务器的总流量,减轻攻击对服务器造成的损坏,但损坏总流量的正常部分。


如何防止开启黑洞对策?


为防止服务器IP攻击总流量超过阀门值,公司可以根据连接技术专业高防御IP服务防御DDOS攻击,高防御IP服务可以自动转换为高防御IP,清洁总流量,隐藏源IP地址,确保服务器的正常平稳运行。


为什么出现服务器黑洞?出现服务器黑洞的解决措施?相信通过以上的分析,大家都有了一定的了解,对于服务器出现攻击的情况,我们还是要积极应对,尽可能地把损失降到最低,这才是我们防御服务器的初衷。


】【打印关闭】 【返回顶部
上一篇没有了 下一篇怎么保证服务器的安全和常规防御