互联网作为没有硝烟的战场,网站时常遭受攻击是稀疏平常的事!网站服务器如果长时间没遭受攻击,反而不习惯。然而有种攻击让客户抓耳挠腮,这不最近收到短信提示网站服务器遭受DDos攻击,被强制进入黑洞,网站服务器被攻击进入黑洞一般都是30分钟,30分钟网站处于无法访问的状态,服务器进入了黑洞即使是想转移服务器换成防御更好的服务器都换不了,只能等解除黑洞了才能转移服务器!
攻击严重的占用网站访问带宽和网站空间服务的资源,但对于黑洞的了解只是一种概念上的认识,比如说两军打仗,我方为了防止对方攻击,通过制造一个假目标让对方去打,自己躲起来了,那个假目标应当就是黑洞进入黑洞!网站服务器为什么会进入黑洞呢?有什么方法可以避免网站服务器被攻击呢?
1、网站服务器为什么会进入黑洞呢?
一般企业在服务商的服务器不是独立服务器,是共享的虚拟服务器。DDOS攻击对其中一个目标发起攻击时,不仅仅对目标造成影响,也会对整个云网络造成严重影响。所以服务商为了避免波及其他用户,就会把被攻击的目标进行黑洞处理。
2、服务商为什么不帮用户抵御DDoS攻击?
服务商并不是完全不进行防御的,一般都有1-2G的防御能力,当攻击流量超出阈值时就会触发黑洞策略。因为DDoS防御是需要成本的,攻击流量越大成本越高,其中最大的成本就是带宽费用。带宽是服务商向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取阿里云的带宽费用。
3、黑洞需要多久才会自动解除?
服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
服务器进入黑洞的解决方案
网站使用cdn即可保护网站服务器不会遭受攻击,使用cdn的方法也是非常简单快捷的,在cdn后台配置绑定好网站域名和网站服务器ip后会自动生成一个解析记录值,然后网站域名再解析到这个记录值上就可以了,因为网站域名没有解析到网站服务器ip上所以网站服务器ip自然就不会暴露在公网上,黑客也无法知道网站服务器ip地址是什么,也就无法攻击网站服务器了!
第①、使用互联数据CDN需要用户在后台配置绑定好网站域名和网站服务器IP,配置绑定好之后会自动生成一个cname记录值,修改网站域名解析,把网站域名解析到CDN指定的cname记录值上即可使用了,因为网站域名没有解析到网站服务器IP上,所以网站服务器IP自然就不会暴露在公网上,其他人也无法知道网站服务器IP是什么。
第②、CDN节点部署在各区域,使用CDN后访客访问到CDN节点即可访问网站,智能dns会自动分配节点让访客连接到与他响应速度最快的节点,解决因跨区域跨运营商造成网络瓶颈、拥堵、延迟等影响访问速度的问题。
第③、网站内容分发到CDN部署在各区域的节点,TTCDN缓存技术把全部可缓存的内容都缓存在CDN节点上,访客访问网站无需向网站服务器请求数据,当访客访问的内容CDN节点上没有,才会向网站服务器请求数据,减少了网站服务器上大量的访问压力。
第④、使用CDN后网站服务器被隐藏在后端,攻击者无法攻击网站服务器,只能攻击部署在前端的CDN节点,当检测到是攻击流量的时候会自动对其进行拦截清洗,更是可以根据不同的网站程序攻击方式来进行做针对性的防御策略,更有效的去防御攻击,即使在攻击的情况下也不会对网站访问造成影响。
即使是高防服务器当攻击打超的时候还是一样会进入黑洞,但,使用cdn不只是可以保护网站服务器不被攻击,还有提升网站访问速度、隐藏真实IP等好处。进入黑洞,主要是租用的服务器没防御或者被打死了,才会进黑洞6小时+,基本无解!出现这种情况,早点解决。不然一次两次反复出现,再多的客户也跑的差不多了。而且既然别人舍得打,都是暴利行业,花钱提前做好防御,一劳永逸。只有网站稳定了,客户才抓的稳,抓的牢!
TOP