黑洞策略FAQ
为了保障七牛云网络的整体可用性,当服务器遭受超出防御范围的大流量攻击时,七牛云对其采用黑洞策略,即实行外网封禁,到期后解除黑洞。
1. 什么是黑洞?
黑洞指服务器受攻击流量超过本机房黑洞阈值时,七牛云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
由于黑洞是七牛云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以当服务器进入黑洞时,您需要耐心等待系统自动解封。
2. 为什么需要黑洞策略?
DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。
DDoS防御需要成本,其中最大的成本就是带宽费用。带宽是七牛云向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取七牛云的带宽费用。七牛云在控制成本的情况下会尽量为七牛云用户免费防御DDoS攻击,但是当攻击流量超出阈值时,七牛云会屏蔽被攻击IP的流量,从而避免超额费用的产生。
如果您的IP遭受的攻击流量超出阈值触发黑洞时,您可以通过购买DDoS高防 IP将防御能力提升至该IP所属地域的最高防御水平,同时您将获得立即解除黑洞的机会。
3. 如何查看黑洞阈值和黑洞解除时间?
关于查看黑洞阈值,请参见DDoS基础防护黑洞阈值。
关于查看黑洞阈值,请提交工单。
4. 黑洞阈值不能满足要求该怎么办?
参见以下方案,轻松解决DDoS流量攻击困扰,保障服务器的正常运行。
- 购买DDoS高防IP服务,用户通过配置高防 IP,将攻击流量引流到高防 IP 进行清洗,确保源站业务的稳定可用。
- 购买新DDoS高防IP服务,获取最高可达T级别防御能力,需将流量切换至高防IP。
以上两种高防IP服务用于帮助用户防护DDoS攻击,明确承诺防护量和防御效果。
5. 黑洞时长
默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
- 攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将会延长。
- 攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
文档反馈
(如有产品使用问题,请 提交工单)