阿里云被攻击封多久
目前企业上云首选就是阿里云,首先是因为阿里云的便捷性和方便操作以及计费套餐也非常灵活
但是阿里云的默认ddos防护只有2-10g,而且非常严重的是阿里云被攻击了要进小黑屋,2-5小时不等,随着攻击的次数每次延长2小时左右,更有甚者封的时间在10个小时以上,小蚁君觉得,要是10小时以上业务还没有能够正常运作的话,那么估计用户也丢失的差不多了吧,难道就没有能够解决被黑洞的办法吗?
现在科普一下阿里云的黑洞策略
1、为什么需要黑洞策略?为什么阿里云不能免费帮用户无限抵御DDoS攻击?
DDoS攻击不仅影响受害者,也会对整个云网络造成严重影响。
DDoS防御需要成本,其中最大的成本就是带宽费用。带宽是阿里云向电信、联通、移动等运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取阿里云的带宽费用。阿里云云盾在控制成本的情况下会尽量为阿里云用户免费防御DDoS攻击,但是当攻击流量超出阈值时,阿里云会屏蔽被攻击IP的流量,从而避免超额费用的产生。
2、黑洞时长
默认的黑洞时长是25小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将会延长。
攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
那怎么避免阿里云进入黑洞呢?,可以使用小蚁君给您推荐的高防IP。隐藏源IP、防止服务器被sql注入、防止源服务器因为被攻击导致资源占用过多的问题,同时如果是阿里云机器的话可以避免进入黑洞,也可以使用高防cdn以及小蚁waf防火墙和大禹抗D 游戏 盾,小蚁君产品千千万,总有一款适合您,为您的业务保驾护航,我们是专业的
您需要我们专业就有了故事,期待您与小蚁君能有一段故事。
前几天,从知乎找过来了一个客户,他的情况是这样的,已经购买了阿里云的30G高防包,但效果并不是那么理想,价格也是非常昂贵,还是经常处于被打死拉进黑洞的状态,阿里客服那边的意思是让他上吞金兽,客户也承担不起,也确实,一天几W的消费,基本上都扛不住,所以他通过知乎联系到了我们小蚁云安全,了解过他们的情况后我这边马上给客户出了一个方案,首先这个客户也是之前不懂这行,才花了高价没解决问题,、
众所周知,ddos攻击就是流量攻击,而对抗他的方法就是资源对抗,所以一般来说高防IP就是常见的防御ddos的方法,那么什么是高防IP呢?这里小蚁云安全就给各位老板们讲讲:
新式高防技术,替身式防御,具备4Tbps高抗D+流量清洗功能,无视DDoS,CC攻击,不用迁移数据,隐藏源服务器IP,只需将网站解析记录修改为小蚁DDoS高防IP,将攻击引流至小蚁集群替身高防服务器,是攻击的IP过滤清洗拦截攻击源,正常访问的到源服务器,保证网站快速访问或服务器稳定可用,接入半小时后,即可正式享受高防服务。
以上就是高防IP的介绍,那么他的原理是什么呢?
用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)。同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。
在这一过程中,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。
通常在租用服务器后,服务商会提供一个IP给用户用于防御和管理。如果IP出现异常流量,机房中的硬件防火墙,就会对恶意流量进行识别,并进行过滤和清洗,帮助用户防御恶意流量。
在IP防御不了的情况下,会暂时对该IP进行屏蔽,这时会造成服务器不能正常访问,业务无法正常开展。
为什么人家会攻击呢?
1行业竞争
这是经济市场无法避免的现象,中国有句老话叫同行是冤家,从实体行业上升至互联网大环境,总会有不计手段的对手。这种行业内的恶性竞争可能导致网站被蓄意攻击,云服务器瘫痪,目的一般很清晰,瞄准的是用户资源。
2网络黑客
每天都有数以万计的服务器被黑客攻击,常见的手段比如DDoS攻击,成本和门槛都非常低,却对运营者造成非常大的困扰。黑客的目的很难说,有可能为了炫技,或者是为了**账号信息然后植入各种广告程序等等。
3程序漏洞
很多Web系统采用的是开源框架,WordPress、Structs2等等,这些框架常常被爆出安全漏洞,以及我们所选用的操作系统,不管是Windows还是Linux,如果发现漏洞补丁不及时更新的话,迟早会被利用攻击
防止阿里云服务器不被攻击:
首先系统内部安全要做好,系统漏洞补丁要打好,防火墙的策略、开放那些端口访问,允许那些IP访问,这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具,阿里云自己有一个安全分析工具叫态势感知,利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机,可以很方便的管理阿里云主机,可以设置管理成员的权限,防止管理混乱,减少对外端口开放,还附带安全漏洞检查。
遭遇到DDoS攻击,需要购买第三方防DDoS攻击的服务,阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。
0条评论