服務(wù)器被 DDos 進(jìn)到了阿里云黑洞，第一次聽(tīng)說(shuō)黑洞的朋友會(huì)一臉尷尬，不知所措。黑洞是什么？云服務(wù)器遭受 DDOS 攻擊，進(jìn)入黑洞了，該怎么辦？

　　1:“ 黑洞 ”是什么？

　　黑洞是指服務(wù)器受攻擊流量超過(guò)本機(jī)房黑洞閾值時(shí)，云計(jì)算服務(wù)商屏蔽服務(wù)器的外網(wǎng)訪(fǎng)問(wèn)。當(dāng)服務(wù)器進(jìn)入黑洞一段時(shí)間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會(huì)自動(dòng)解封。

　　2：進(jìn)入“ 黑洞 ”了，該怎么辦？

　　由于黑洞是各大云計(jì)算服務(wù)商向運(yùn)營(yíng)商（聯(lián)通、電信、移動(dòng)）購(gòu)買(mǎi)的服務(wù)，而運(yùn)營(yíng)商對(duì)黑洞解除時(shí)間和頻率都有嚴(yán)格的限制，所以黑洞狀態(tài)無(wú)法人工解除，需耐心等待系統(tǒng)自動(dòng)解封。

　　3：為什么需要 “ 黑洞 ” 策略？

　　DDoS 攻擊不僅影響受害者，也會(huì)對(duì)整個(gè)云網(wǎng)絡(luò)造成嚴(yán)重影響。而且 DDoS 防御需要成本，其中最大的成本就是帶寬費(fèi)用。

　　帶寬是云計(jì)算服務(wù)商向電信、聯(lián)通、移動(dòng)等運(yùn)營(yíng)商購(gòu)買(mǎi)，運(yùn)營(yíng)商計(jì)算帶寬費(fèi)用時(shí)不會(huì)把 DDoS 攻擊流量清洗掉，而是直接收取云計(jì)算服務(wù)商的帶寬費(fèi)用。

　　云計(jì)算服務(wù)商在控制成本的情況下會(huì)盡量為自己的用戶(hù)免費(fèi)防御 DDoS 攻擊，但是當(dāng)攻擊流量超出閾值時(shí)，云計(jì)算服務(wù)商會(huì)屏蔽被攻擊 IP 的流量，減少云計(jì)算服務(wù)商的帶寬成本。

　　4：黑洞需要多久才會(huì)自動(dòng)解除

　　服務(wù)商一般默認(rèn)的黑洞時(shí)長(zhǎng)是2.5小時(shí)，黑洞期間不支持解封。實(shí)際黑洞時(shí)長(zhǎng)視攻擊情況而定，從30分鐘到24小時(shí)不等。黑洞時(shí)長(zhǎng)主要受以下因素影響：

　　攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時(shí)間會(huì)延長(zhǎng)，黑洞時(shí)間從延長(zhǎng)時(shí)刻開(kāi)始重新計(jì)算。攻擊是否頻繁，如果某用戶(hù)是首次被攻擊，黑洞時(shí)間會(huì)自動(dòng)縮短;反之，頻繁被攻擊的用戶(hù)被持續(xù)攻擊的概率較大，黑洞時(shí)間會(huì)自動(dòng)延長(zhǎng)。

　　5：云服務(wù)器被ddos打進(jìn)黑洞了怎么辦

　　網(wǎng)站使用cdn即可保護(hù)網(wǎng)站服務(wù)器不會(huì)遭受攻擊，使用cdn的方法也是非常簡(jiǎn)單快捷的，在cdn后臺(tái)配置綁定好網(wǎng)站域名和網(wǎng)站服務(wù)器ip后會(huì)自動(dòng)生成一個(gè)解析記錄值，然后網(wǎng)站域名再解析到這個(gè)記錄值上就可以了，因?yàn)榫W(wǎng)站域名沒(méi)有解析到網(wǎng)站服務(wù)器ip上所以網(wǎng)站服務(wù)器ip自然就不會(huì)暴露在公網(wǎng)上，黑客也無(wú)法知道網(wǎng)站服務(wù)器ip地址是什么，也就無(wú)法攻擊網(wǎng)站服務(wù)器了!