阿里雲伺服器進入黑洞怎麼解除

❶ 阿里雲被攻擊多久解封雲伺服器被攻擊了怎麼解決

雲伺服器被ddos攻擊最惡心了，尤其阿里雲的伺服器受攻擊最頻繁，因為黑客知道阿里雲伺服器的防禦低，一旦被攻擊就會進入黑洞清洗。輕則停服半小時，重則停2-24小時，給網站、 游戲 等帶來很嚴重的損失。

最好處理ddos攻擊的方法就是防止，不要等到被攻擊了再來防禦。這樣成本就遠超攻擊前的防禦。如果有把柄在黑客手中 ，就更加麻煩了，所以事前防禦才是上上策 。想避免 DDOS 攻擊 ，務必先搞清楚 ，當今銷售市場 99 %的DDOS攻擊是對於 IP 以百G攻擊流量導致網路伺服器癱患，以便做到攻擊目的 ，因而 你務必防止伺服器ip泄漏並掩藏 源ip ，那樣黑客就無法找到源伺服器ip ，也沒法使用ddos有效地攻擊你。

其實ddos的核心問題是成本低，而防禦成本高。我所知道的今年國內應該出現了很多超200G的ddos攻擊，而大部分公司都扛不住。今天飛飛就和你們分享一下解決方案。

對於低成本的防禦方法，我給出幾點建議：

1、掛cdn隱藏IP，在換成新的ip後，請務必掛cdn對真實的ip進行隱藏，這樣無論怎樣被攻擊，cdn都可以為你進行抵禦。

2、cdn不止可以套一層，可以多層一起嵌套，網路上免費的也不少。

准備多個伺服器做反向代理（配置可以不高能運行nginx就行，最好是那種空路由時間短的），每個反向代理伺服器都指向主伺服器節點，都綁定一個二級域名，都掛上不同的cdn。

3、主域名可以隨時解析到任意一個反向代理伺服器，並且可以掛免費的雲監控來實時監控伺服器狀態，一個節點死了改解析就行。

4、在防火牆層面禁止所有的國外ip（這是大部分肉雞主要來源），可以很好地降低攻擊流量。

以上是比較簡單、低成本的方法，如果資金充足的話，建議購買高防伺服器和高防IP等防禦產品，這樣針對不同場景不同的環節也有針對性的防禦方案，無法一概而論，當然也看您遇到的對手是什麼樣的級別。

因此，避免伺服器遭受ddos攻擊的最好是方式就是把高防CDN布置好，不能讓對方了解你的源伺服器ip ，即便高防cdn其中一個節點被打死 ，還可以立即切換到其他備用節點上。

攜手馳網一同 探索 （擁有一台伺服器可以做哪些很酷的事情？）

❷ 阿里雲裡面黑洞是什麼

阿里雲黑洞，是針對伺服器資源。當你的伺服器應用，如網站，或APP應用等長期使用伺服器資源佔比較高，或者被第三方攻擊後長期佔用大量資源，就會被關進黑洞。
不要著急，這個是可以解封的，聯系客服詢問原因，或等攻擊消失後2消失會自動放出來的！

❸ 阿里雲伺服器一直在黑洞中該怎麼解除

在數字經濟時代，隨著雲計算+AI+5G成新趨勢，人們對生活方式逐漸發生改變的同時，隨之而來的網路安全威脅也日益嚴重！DDoS攻擊和CC是比較常見的主要攻擊手段，相較於傳統的DDoS，現在的DDoS攻擊勢頭更為猛烈，屢禁不止，其破壞性也不容小覷！

1.什麼是黑洞呢？

黑洞可以理解為將伺服器切斷外網，當伺服器遭受超出防禦范圍的大流量攻擊時，阿里雲對其採用黑洞策略（即屏蔽該伺服器的外網訪問），避免對阿里雲網路中其他用戶造成影響，保障阿里雲網路整體的可用性和穩定性。  2.阿里雲黑洞多少時間呢？  阿里雲伺服器進入黑洞後，多長時間可以解封放出來？默認的黑洞時長是2.5小時，實際黑洞時長視攻擊情況而定，從30分鍾到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續。如果攻擊一直持續，可能重新觸發黑洞機制，黑洞時間將會延長。

攻擊是否頻繁。如果某用戶是首次被攻擊，黑洞時間會自動縮短；反之，頻繁被攻擊的用戶被持續攻擊的概率較大，黑洞時間會自動延長。

3.阿里雲黑洞後怎麼解除呢？

阿里雲伺服器進入黑洞後怎麼辦？可以通過購買小蟻雲安全的高防IP或其他高防服務徹底解決攻擊問題，想解除黑洞其實很簡單，更換一條彈性IP就可以了。

其實解除黑洞是非常容易的，困難的是以後還是會被攻擊，想徹底解決DDOS惡意攻擊建議還是您挑選小蟻網路的高防CDN！

❹ 網站被DDOS攻擊 IP被阿里雲拉黑洞了怎麼辦

阿里雲自帶的防禦流量才5G，超過就會直接黑洞處理，因為怕影響伺服器上其他IP，普通的幾百幾千的高防防禦能力都比較小，流量大點就防不住，能防幾百上千G的就要上萬，企業如果對成本控制有要求的話，可以選擇墨者.安全的集群防護，防禦能力是很不錯的，成本也比阿里雲、網易雲、騰訊雲這些大牌低，非常實在。

❺ 阿里雲買的伺服器被黑了怎麼辦

阿里雲伺服器遭受大流量攻擊而進入黑洞，所有來自外部的流量都會被丟棄，黑洞期間，伺服器的外網訪問將被屏蔽。最好的解決方法就是清洗流量，先換ip，新換的ip不要泄露出去，然後找第三方進行流量清洗，這個過程要注意硬防和只能防的區別，最好是智能防護，將流量損失降到最低！

❻ 阿里雲提示被DDOS攻擊IP進入黑洞怎麼辦

以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。

❼ 伺服器被打死了，黑洞多久才能解封，我都快

黑洞是指伺服器受攻擊流量超過本機房黑洞閾值時，機房屏蔽伺服器的外網訪問。當伺服器進入黑洞一段時間後，如果系統監控到攻擊流量停止，黑洞會自動解封。默認的黑洞時長是2小時，黑洞期間不支持解封。
高防伺服器對於防禦流量攻擊起到很大的作用，企業和個人在選擇高防伺服器的時候，除需考慮帶寬、范圍大小、可防禦的攻擊類型以外，還應考慮伺服器是否穩定、配置好不好等因素。防禦能力的大小，要根據企業自身成本和需求結合來定，考慮到業務擴展需求，最好選擇能夠升級防禦的機房。這樣不僅能控制支出成本，還能很好的起到防禦作用，避免被攻擊導致伺服器癱瘓，對企業帶來巨大損失。

❽ 用阿里雲伺服器被攻擊進黑洞了，官方讓買高防IP怎麼辦

你需要先搞清楚攻擊類型，看是DDOS等物理攻擊還是CC攻擊，物理攻擊只能使用高防伺服器，若是軟體病毒等，平時做好日常安全防護，還是可以抵擋的

❾ 阿里雲伺服器運行中總是無法訪問

1、程序佔用太多資源；

2、防火牆設置問題。

❿ 伺服器DDOS攻擊 怎麼整..癱瘓一天了 阿里雲一來就進黑洞 封鎖所有訪問

DoS（Denial of Service）是一種利用合理的服務請求佔用過多的服務資源，從而使合法用戶無法得到服務響應的網路攻擊行為。

被DoS攻擊時的現象大致有：

* 被攻擊主機上有大量等待的TCP連接；

* 被攻擊主機的系統資源被大量佔用，造成系統停頓；

* 網路中充斥著大量的無用的數據包，源地址為假地址；

* 高流量無用數據使得網路擁塞，受害主機無法正常與外界通訊；

* 利用受害主機提供的服務或傳輸協議上的缺陷，反復高速地發出特定的服務請求，使受害主機無法及時處理所有正常請求；

* 嚴重時會造成系統死機。

到目前為止，防範DoS特別是DDoS攻擊仍比較困難，但仍然可以採取一些措施以降低其產生的危害。對於中小型網站來說，可以從以下幾個方面進行防範：

主機設置：

即加固操作系統，對各種操作系統參數進行設置以加強系統的穩固性。重新編譯或設置Linux以及各種BSD系統、Solaris和Windows等操作系統內核中的某些參數，可在一定程度上提高系統的抗攻擊能力。

例如，對於DoS攻擊的典型種類—SYN Flood，它利用TCP/IP協議漏洞發送大量偽造的TCP連接請求，以造成網路無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數：可等待的數據包的鏈接數和超時等待數據包的時間長度。因此，可進行如下設置：

* 關閉不必要的服務；

* 將數據包的連接數從預設值128或512修改為2048或更大，以加長每次處理數據包隊列的長度，以緩解和消化更多數據包的連接；

* 將連接超時時間設置得較短，以保證正常數據包的連接，屏蔽非法攻擊包；

* 及時更新系統、安裝補丁。

防火牆設置：

仍以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。

由於DoS攻擊種類較多，而防火牆只能抵擋有限的幾種。

路由器設置：

以Cisco路由器為例，可採取如下方法：

* Cisco Express Forwarding（CEF）；

* 使用Unicast reverse-path；

* 訪問控制列表（ACL）過濾；

* 設置數據包流量速率；

* 升級版本過低的IOS；

* 為路由器建立log server。

其中，使用CEF和Unicast設置時要特別注意，使用不當會造成路由器工作效率嚴重下降。升級IOS也應謹慎。

路由器是網路的核心設備，需要慎重設置，最好修改後，先不保存，以觀成效。Cisco路由器有兩種配置，startup config和running config，修改的時候改變的是running config，可以讓這個配置先運行一段時間，認為可行後再保存配置到startup config；如果不滿意想恢復到原來的配置，用 start run即可。

不論防火牆還是路由器都是到外界的介面設備，在進行防DDoS設置的同時，要權衡可能相應犧牲的正常業務的代價，謹慎行事。

利用負載均衡技術：

就是把應用業務分布到幾台不同的伺服器上，甚至不同的地點。採用循環DNS服務或者硬體路由器技術，將進入系統的請求分流到多台伺服器上。這種方法要求投資比較大，相應的維護費用也高，中型網站如果有條件可以考慮。

以上方法對流量小、針對性強、結構簡單的DoS攻擊進行防範還是很有效的。而對於DDoS攻擊，則需要能夠應對大流量的防範措施和技術，需要能夠綜合多種演算法、集多種網路設備功能的集成技術。

近年來，國內外也出現了一些運用此類集成技術的產品，如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及國內的綠盟黑洞、東方龍馬終結者等，能夠有效地抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻擊，個別還具有路由和交換的網路功能。對於有能力的網站來說，直接採用這些產品是防範DDoS攻擊較為便利的方法。但不論國外還是國內的產品，其技術應用的可靠性、可用性等仍有待於進一步提高，如提高設備自身的高可用性、處理速率和效率以及功能的集成性等。

最後，介紹兩個當網站遭受DoS攻擊導致系統無響應後快速恢復服務的應急辦法：

* 如有富餘的IP資源，可以更換一個新的IP地址，將網站域名指向該新IP；

* 停用80埠，使用如81或其它埠提供HTTP服務，將網站域名指向IP：81。