阿里雲伺服器有黑洞

① 阿里雲伺服器能抗ddos嗎可以抗多少流量的ddos

阿里雲伺服器能抗ddos嗎？可以抗多少流量的ddos？是部分擔心遭到DDOS攻擊的用戶比較關心的問題，因為網站遭遇到DDoS攻擊是很多用戶非常煩惱的事情，網站一旦遭到DDOS攻擊很容易導致網站無法訪問而又難以解決，阿里雲伺服器都有一定的DDoS基礎防護，下面我們一起看看！

阿里雲伺服器能抗ddos嗎？
阿里雲伺服器根據地域和配置的不同，可以免費抗一定流量的DDOS攻擊，但是超過初始黑洞觸發閾值就抗不了了，會進入黑洞。

阿里雲伺服器可以抗多少流量的ddos？
用戶在購買阿里雲伺服器之後，雲盾DDoS基礎防護會為用戶提供一定的DDoS基礎防護，各個地域默認初始黑洞觸發閾值如下表所示（單位：bps）。參考資料： DDOS防護

默認的黑洞時長是2.5個小時，黑洞期間不支持解封。 實際黑洞時長視攻擊情況而定，從30分鍾到24小時不等。黑洞時長主要受以下因素影響：

從以上信息，我們可以知道，阿里雲伺服器根據地域和配置的不同，可以免費抗一定流量的DDOS攻擊，但是超過初始黑洞觸發閾值就抗不了了，會進入黑洞，因此，如果DDOS流量過大，還是需要用戶自己採取一些措施或者付費買DDOS防護等產品。 點此進入阿里雲DDoS防護服務 ：獲取更高的帶寬清洗能力並將防禦前置到網路邊緣。包含DDoS高防(新BGP)、DDoS高防(國際)、DDoS原生防護、游戲盾等

作為用戶，我們應該如何防止雲伺服器被DDOS？
我們在使用阿里雲伺服器的時候，我給出幾個建議。
1、掛cdn隱藏IP，在換成新的ip後，請務必掛cdn對真實的ip進行隱藏。參考資料： 阿里雲CDN-內容分發網路-CDN網站加速
2、cdn還可以不止套一層，可以多層一起嵌套。
3、准備多個伺服器做反向代理（配置可以不高能運行nginx就行，最好是那種空路由時間短的），每個反向代理伺服器都指向主伺服器節點，都綁定一個二級域名，都掛上不同的cdn。
4、主域名可以隨時解析到任意一個反向代理伺服器，並且可以掛免費的雲監控來實時知曉狀態，一個節點死了改解析就行。
5、在防火牆層面禁止所有的國外ip（這是大部分肉雞主要來源），可以很好的降低攻擊流量。
以上是比較簡單，低成本的方法，如果錢多的話，建議購買阿里雲高防IP和高防CDN等防禦產品，這樣針對不同場景不同的環節也有針對性的防禦方案。

② 阿里雲伺服器被攻擊了怎麼辦

前幾天，從知乎找過來了一個客戶，他的情況是這樣的，已經購買了阿里雲的30G高防包，但效果並不是那麼理想，價格也是非常昂貴，還是經常處於被打死拉進黑洞的狀態，阿里客服那邊的意思是讓他上吞金獸，客戶也承擔不起，也確實，一天幾W的消費，基本上都扛不住，所以他通過知乎聯繫到了我們小蟻雲安全，了解過他們的情況後我這邊馬上給客戶出了一個方案，首先這個客戶也是之前不懂這行，才花了高價沒解決問題，、

眾所周知，ddos攻擊就是流量攻擊，而對抗他的方法就是資源對抗，所以一般來說高防IP就是常見的防禦ddos的方法，那麼什麼是高防IP呢？這里小蟻雲安全就給各位老闆們講講：

新式高防技術，替身式防禦，具備4Tbps高抗D+流量清洗功能，無視DDoS,CC攻擊，不用遷移數據，隱藏源伺服器IP，只需將網站解析記錄修改為小蟻DDoS高防IP，將攻擊引流至小蟻集群替身高防伺服器，是攻擊的IP過濾清洗攔截攻擊源，正常訪問的到源伺服器，保證網站快速訪問或伺服器穩定可用，接入半小時後，即可正式享受高防服務。

以上就是高防IP的介紹，那麼他的原理是什麼呢？

用戶購買高防IP，把域名解析到高防IP上（web業務只要把域名指向高防IP即可，非web業務，把業務IP換成高防IP即可）。同時在高防IP上設置轉發規則，所有公網流量都會走高防IP，通過埠協議轉發的方式，將用戶的訪問通過高防IP轉發到源站IP。

在這一過程中，將惡意攻擊流量在高防IP上進行清洗過濾後，把正常訪問流量返回給源站IP，確保源站IP能正常穩定訪問的安全防護。

通常在租用伺服器後，服務商會提供一個IP給用戶用於防禦和管理。如果IP出現異常流量，機房中的硬體防火牆，就會對惡意流量進行識別，並進行過濾和清洗，幫助用戶防禦惡意流量。

在IP防禦不了的情況下，會暫時對該IP進行屏蔽，這時會造成伺服器不能正常訪問，業務無法正常開展。

為什麼人家會攻擊呢？

1.行業競爭

這是經濟市場無法避免的現象，中國有句老話叫同行是冤家，從實體行業上升至互聯網大環境，總會有不計手段的對手。這種行業內的惡性競爭可能導致網站被蓄意攻擊，雲伺服器癱瘓，目的一般很清晰，瞄準的是用戶資源。

2.網路黑客

每天都有數以萬計的伺服器被黑客攻擊，常見的手段比如DDoS攻擊，成本和門檻都非常低，卻對運營者造成非常大的困擾。黑客的目的很難說，有可能為了炫技，或者是為了盜取賬號信息然後植入各種廣告程序等等。

3.程序漏洞

很多Web系統採用的是開源框架，WordPress、Structs2等等，這些框架常常被爆出安全漏洞，以及我們所選用的操作系統，不管是Windows還是Linux，如果發現漏洞補丁不及時更新的話，遲早會被利用攻擊

③ 阿里雲伺服器一直在黑洞中該怎麼解除

在數字經濟時代，隨著雲計算+AI+5G成新趨勢，人們對生活方式逐漸發生改變的同時，隨之而來的網路安全威脅也日益嚴重！DDoS攻擊和CC是比較常見的主要攻擊手段，相較於傳統的DDoS，現在的DDoS攻擊勢頭更為猛烈，屢禁不止，其破壞性也不容小覷！

1.什麼是黑洞呢？

黑洞可以理解為將伺服器切斷外網，當伺服器遭受超出防禦范圍的大流量攻擊時，阿里雲對其採用黑洞策略（即屏蔽該伺服器的外網訪問），避免對阿里雲網路中其他用戶造成影響，保障阿里雲網路整體的可用性和穩定性。  2.阿里雲黑洞多少時間呢？  阿里雲伺服器進入黑洞後，多長時間可以解封放出來？默認的黑洞時長是2.5小時，實際黑洞時長視攻擊情況而定，從30分鍾到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續。如果攻擊一直持續，可能重新觸發黑洞機制，黑洞時間將會延長。

攻擊是否頻繁。如果某用戶是首次被攻擊，黑洞時間會自動縮短；反之，頻繁被攻擊的用戶被持續攻擊的概率較大，黑洞時間會自動延長。

3.阿里雲黑洞後怎麼解除呢？

阿里雲伺服器進入黑洞後怎麼辦？可以通過購買小蟻雲安全的高防IP或其他高防服務徹底解決攻擊問題，想解除黑洞其實很簡單，更換一條彈性IP就可以了。

其實解除黑洞是非常容易的，困難的是以後還是會被攻擊，想徹底解決DDOS惡意攻擊建議還是您挑選小蟻網路的高防CDN！

④ 用阿里雲伺服器被攻擊進黑洞了，官方讓買高防IP怎麼辦

你需要先搞清楚攻擊類型，看是DDOS等物理攻擊還是CC攻擊，物理攻擊只能使用高防伺服器，若是軟體病毒等，平時做好日常安全防護，還是可以抵擋的

⑤ 阿里雲買的伺服器被黑了怎麼辦

阿里雲伺服器遭受大流量攻擊而進入黑洞，所有來自外部的流量都會被丟棄，黑洞期間，伺服器的外網訪問將被屏蔽。最好的解決方法就是清洗流量，先換ip，新換的ip不要泄露出去，然後找第三方進行流量清洗，這個過程要注意硬防和只能防的區別，最好是智能防護，將流量損失降到最低！

⑥ 阿里雲提示被DDOS攻擊IP進入黑洞怎麼辦

以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。