互聯(lián)網(wǎng)企業(yè)都會用到服務(wù)器，而目前服務(wù)器市場阿里云占有率為70%左右，超過國內(nèi)云服務(wù)商第二至第五總和。很多互聯(lián)網(wǎng)企業(yè)在購買阿里云服務(wù)器后，當服務(wù)器遭受超到大流量DDoS攻擊時，阿里云會對其采用黑洞策略，導致正常用戶無法訪問。

　　什么是黑洞？

　　黑洞是指服務(wù)器受攻擊流量超過本機房黑洞閾值時，服務(wù)器運營商屏蔽服務(wù)器的外網(wǎng)訪問。黑洞狀態(tài)無法人工解除，只能等待系統(tǒng)自動解封。當服務(wù)器進入黑洞一段時間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會自動解封。

　　為什么阿里云會有黑洞策略？

　　阿里云的服務(wù)器會有一個黑洞閾值，根據(jù)不同地區(qū)和配置的服務(wù)器閾值也有所不同，一般在500M-5G之間。當服務(wù)器遭到DDoS大流量攻擊超過該閾值時，就會觸發(fā)阿里云黑洞策略。因為大流量攻擊影響的不僅僅是被攻擊的服務(wù)器，也會對整個云網(wǎng)絡(luò)造成嚴重影響。阿里云為避免對整個云網(wǎng)絡(luò)中的其他用戶造成影響，就會啟動黑洞策略，保障阿里云網(wǎng)絡(luò)整體的可用性和穩(wěn)定性。

　　黑洞時長多久？

　　一般阿里云默認的黑洞時長是2.5小時，黑洞期間不支持解封。實際黑洞時長視攻擊情況而定，從30分鐘到24小時不等。黑洞時長主要受以下因素影響：

　　攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時間會延長，黑洞時間從延長時刻開始重新計算。

　　攻擊是否頻繁。如果某用戶是首次被攻擊，黑洞時間會自動縮短；反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時間會自動延長。

　　被 “黑洞” 怎么辦？

　　當服務(wù)器被第一次黑洞后，一般是30分鐘后自動解除限制，又可以正常訪問了，但如果繼續(xù)被攻擊，繼續(xù)超過保護值，那又會被黑洞，然后解禁的時間會一次比一次長。所以為了服務(wù)器能正常穩(wěn)定運行只能加防護。

　　而阿里云的高防我們都是知道的，30G防御峰值就要20800/月，一般中小型互聯(lián)網(wǎng)企業(yè)正常的阿里云源服務(wù)器可以使用，但高防這個價格可能承受不了。武榮網(wǎng)絡(luò)建議接入高防CDN，新式高防技術(shù)，替身式防御，具備T級DDoS防御+智能流量CC清洗功能，無需遷移數(shù)據(jù)，只要修改解析記錄，隱藏源服務(wù)器IP，將攻擊引流至高防節(jié)點，自動識別和過濾清洗攔截攻擊源，將正常訪問的流量轉(zhuǎn)發(fā)到源服務(wù)器，保證服務(wù)器穩(wěn)定運行。