更新时间:2022-01-14 10:30:57
黑洞指当公网IP资产遭受的DDoS攻击超过其DDoS防御能力时,为避免更大损害,而在上层骨干网络实施的一种流量屏蔽策略。本文介绍了黑洞策略的相关背景,以及如何处理和预防黑洞。
什么是黑洞:
当服务器公网IP实例遭受大流量DDoS攻击,且攻击流量的峰值带宽(bps)超过了实例的DDoS防御能力时,高防IP会进入黑洞状态。
黑洞会暂时屏蔽高防IP的所有入方向互联网流量(使该IP从互联网离线),避免DDoS攻击对实例产生更大损害,同时也避免单个IP被DDoS攻击而对整体网络上其他资产产生影响。黑洞期间,高防IP会持续监测DDoS攻击的状态,并在攻击结束后的一段时间,自动为实例解除黑洞,恢复实例的互联网访问。黑洞也支持提前手动解除。
发生黑洞时怎么办:
如果您的实例发生黑洞,说明当前实例的DDoS防御能力无法抵抗遇到的DDoS攻击规模。建议您采取以下措施:
1. 提升实例的DDoS防御能力(最佳方案)。
2. 等待黑洞自动解除。
如何预防黑洞:
只有当DDoS攻击的峰值带宽超过了实例的DDoS的防御能力时,才会导致实例发生黑洞。实例的DDoS防御能力越大,则其被DDoS攻击导致触发黑洞的可能就越低。因此,只有提升实例的DDoS防御能力(即黑洞阈值),才可以从根本上预防黑洞。
保底防护服务。
2. 购买弹性防护
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
