相信很多同学都遇到服务器被DDoS攻击的情况,今天主机吧就有一位客户服务器被DDos进到了腾讯云黑洞了,然后他找到了主机吧,让主机吧帮忙防御,所以今天主机吧就来解析下如何防御ddos攻击。
一.“ 黑洞 ”是什么?
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,云计算服务商屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
二.进入“ 黑洞 ”了,该怎么办?
由于黑洞是各大云计算服务商向运营商(联通、电信、移动)购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。
三.为什么需要 “ 黑洞 ” 策略?
DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,其中最大的成本就是带宽费用。
带宽是云计算服务商向电信、联通、移动等运营商购买,运营商计算带宽费用是不会把 DDoS 攻击流量清洗掉,而是直接收取云计算服务商的带宽费用。
云计算服务商在控制成本的情况下会尽量为自己的用户免费防御 DDoS 攻击,但是当攻击流量超出阈值时,云计算服务商会屏蔽被攻击 IP 的流量,减少云计算服务商的带宽成本。
四.黑洞需要多久才会自动解除
服务商一般默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
五.如何防御DDOS攻击
1.给服务器更换IP
腾讯云可以直接在云服务器-实例列表里更换公网IP,如下图:
点击【确认】就可以换成新的IP地址了,注意:更换后原IP将不可找回。
2.接入百度云加速CDN隐藏新IP
百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。被DDOS攻击10G峰值左右的推荐使用专业版,20G至50G峰值左右的使用商务版,50G-200G的推荐使用企业版。
详细地址:https://www.zhujib.com/yunjiasu.html
原创文章,作者:sunnyman218,如若转载,请注明出处:https://blog.ytso.com/249817.html