互聯(lián)網(wǎng)企業(yè)都會(huì)用到服務(wù)器，而目前服務(wù)器市場阿里云占有率為70%左右，超過國內(nèi)云服務(wù)商第二至第五總和。很多互聯(lián)網(wǎng)企業(yè)在購買阿里云服務(wù)器后，當(dāng)服務(wù)器遭受超到大流量DDoS攻擊時(shí)，阿里云會(huì)對(duì)其采用黑洞策略，導(dǎo)致正常用戶無法訪問。

　　什么是黑洞？

　　黑洞是指服務(wù)器受攻擊流量超過本機(jī)房黑洞閾值時(shí)，服務(wù)器運(yùn)營商屏蔽服務(wù)器的外網(wǎng)訪問。黑洞狀態(tài)無法人工解除，只能等待系統(tǒng)自動(dòng)解封。當(dāng)服務(wù)器進(jìn)入黑洞一段時(shí)間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會(huì)自動(dòng)解封。

　　為什么阿里云會(huì)有黑洞策略？

　　阿里云的服務(wù)器會(huì)有一個(gè)黑洞閾值，根據(jù)不同地區(qū)和配置的服務(wù)器閾值也有所不同，一般在500M-5G之間。當(dāng)服務(wù)器遭到DDoS大流量攻擊超過該閾值時(shí)，就會(huì)觸發(fā)阿里云黑洞策略。因?yàn)榇罅髁抗粲绊懙牟粌H僅是被攻擊的服務(wù)器，也會(huì)對(duì)整個(gè)云網(wǎng)絡(luò)造成嚴(yán)重影響。阿里云為避免對(duì)整個(gè)云網(wǎng)絡(luò)中的其他用戶造成影響，就會(huì)啟動(dòng)黑洞策略，保障阿里云網(wǎng)絡(luò)整體的可用性和穩(wěn)定性。

　　黑洞時(shí)長多久？

　　一般阿里云默認(rèn)的黑洞時(shí)長是2.5小時(shí)，黑洞期間不支持解封。實(shí)際黑洞時(shí)長視攻擊情況而定，從30分鐘到24小時(shí)不等。黑洞時(shí)長主要受以下因素影響：

　　攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時(shí)間會(huì)延長，黑洞時(shí)間從延長時(shí)刻開始重新計(jì)算。

　　攻擊是否頻繁。如果某用戶是首次被攻擊，黑洞時(shí)間會(huì)自動(dòng)縮短；反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時(shí)間會(huì)自動(dòng)延長。

　　被 “黑洞” 怎么辦？

　　當(dāng)服務(wù)器被第一次黑洞后，一般是30分鐘后自動(dòng)解除限制，又可以正常訪問了，但如果繼續(xù)被攻擊，繼續(xù)超過保護(hù)值，那又會(huì)被黑洞，然后解禁的時(shí)間會(huì)一次比一次長。所以為了服務(wù)器能正常穩(wěn)定運(yùn)行只能加防護(hù)。

　　而阿里云的高防我們都是知道的，30G防御峰值就要20800/月，一般中小型互聯(lián)網(wǎng)企業(yè)正常的阿里云源服務(wù)器可以使用，但高防這個(gè)價(jià)格可能承受不了。武榮網(wǎng)絡(luò)建議接入高防CDN，新式高防技術(shù)，替身式防御，具備T級(jí)DDoS防御+智能流量CC清洗功能，無需遷移數(shù)據(jù)，只要修改解析記錄，隱藏源服務(wù)器IP，將攻擊引流至高防節(jié)點(diǎn)，自動(dòng)識(shí)別和過濾清洗攔截攻擊源，將正常訪問的流量轉(zhuǎn)發(fā)到源服務(wù)器，保證服務(wù)器穩(wěn)定運(yùn)行。