阿里云被攻击封多久

目前企业上云首选就是阿里云，首先是因为阿里云的便捷性和方便操作以及计费套餐也非常灵活

但是阿里云的默认ddos防护只有2-10g，而且非常严重的是阿里云被攻击了要进小黑屋，2-5小时不等，随着攻击的次数每次延长2小时左右，更有甚者封的时间在10个小时以上，小蚁君觉得，要是10小时以上业务还没有能够正常运作的话，那么估计用户也丢失的差不多了吧，难道就没有能够解决被黑洞的办法吗？

现在科普一下阿里云的黑洞策略

1、为什么需要黑洞策略？为什么阿里云不能免费帮用户无限抵御DDoS攻击？

DDoS攻击不仅影响受害者，也会对整个云网络造成严重影响。

DDoS防御需要成本，其中最大的成本就是带宽费用。带宽是阿里云向电信、联通、移动等运营商购买，运营商计算带宽费用时不会把DDoS攻击流量清洗掉，而是直接收取阿里云的带宽费用。阿里云云盾在控制成本的情况下会尽量为阿里云用户免费防御DDoS攻击，但是当攻击流量超出阈值时，阿里云会屏蔽被攻击IP的流量，从而避免超额费用的产生。

2、黑洞时长

默认的黑洞时长是25小时，黑洞期间不支持解封。实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

攻击是否持续。如果攻击一直持续，可能重新触发黑洞机制，黑洞时间将会延长。

攻击是否频繁，如果某用户是首次被攻击，黑洞时间会自动缩短；反之，频繁被攻击的用户被持续攻击的概率较大，黑洞时间会自动延长。

那怎么避免阿里云进入黑洞呢？，可以使用小蚁君给您推荐的高防IP。隐藏源IP、防止服务器被sql注入、防止源服务器因为被攻击导致资源占用过多的问题，同时如果是阿里云机器的话可以避免进入黑洞，也可以使用高防cdn以及小蚁waf防火墙和大禹抗D 游戏 盾，小蚁君产品千千万，总有一款适合您，为您的业务保驾护航，我们是专业的

您需要我们专业就有了故事，期待您与小蚁君能有一段故事。

通用防火墙是怎么样防DDOS的，是依靠规则，策略，还是什么？

首相要判断是什么样的攻击，DDoS是针对IP的攻击，而CC攻击的是网页，DDoS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求，硬件防火墙对他起不到很好的防御效果。

如果用的云服务器比如腾讯阿里这些都有配套的高防服务，阿里云盾和腾讯的大禹，一般的DDOS攻击应该没什么问题，中等以下规模攻击上面的高防服务器都可以搞定，如果遇到CC就得上高防IP

储备的知识防御的了小打小闹的问题，解决不了根本痛点，顶多算是和对方打游击。寻求正统的解决办法直接了断吧。

下面是高防服务器和高防IP的传送门你要了解飞过去吧，我就不复制粘贴了。

DDoS防护_BGP高防_DDoS攻击防护

BGP高防IP

如果是大流量持续性的那你就跟他耗吧，看谁先受不了，毕竟对方也有成本的都是玩钱。

对了也可以直接联系云服务商的客服，腾讯的客服反应还是很迅速而且有一定的技术支持给你解决突发的情况都是没问题的。

网站平台提款提不出AG被黑了怎么办？

阿里云服务器遭受大流量攻击而进入黑洞，所有来自外部的流量都会被丢弃，黑洞期间，服务器的外网访问将被屏蔽。最好的解决方法就是清洗流量，先换ip，新换的ip不要泄露出去，然后找第三方进行流量清洗，这个过程要注意硬防和只能防的区别，最好是智能防护，将流量损失降到最低！

阿里云等云服务器怎样保证数据安全？

第一层安全保证：公共云平台的安全合规，阿里云的公有云平台有等保三级认证，金融云等保四级认证，所以大平台有大平台的保障。

第二层资产层规范：弱口令、账号权限分配、端口最小化策略都是用户对于资产管理的行为习惯，需要用户自己做好规范，不然所有的防护都没意义。

第三层主机安全：阿里云默认提供云盾基础防护能力，记住是基础防护，也就是超出防护阈值的时候需要自行配置安全产品，阿里云云安全中心支持漏洞检测修复、基线检查、病毒查杀、网页防篡改等功能，现在也支持跨云平台部署。

第四层数据备份：定期做快照备份，故障时可以回滚数据，最小化减少数据损失。

第五层应用层和网络层：避免CC攻击和肉鸡攻击导致应用和服务器CPU跑满瘫痪，通过web应用防火墙和Ddos高防防护，成本不低。

DDoS攻击是大部分互联网行业都会遇到的问题，特别是最近几年攻击工具越来越智能化，DDoS攻击频率高、危害广、防御难度大。随着互联网企业对网站安全的重视程度不断提高，部署专业的DDoS防御服务已经成为一种共识。通常来说，部署DDoS防御最有效方式是：采用DDoS高防服务。

当服务器遭到DDoS和CC攻击时该怎么办呢？根据这两种不同的攻击方式相对应的防御策略也有所不同。

如果是被DDOS攻击了：

1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2、关闭不必要的服务。

3、限制同时打开的SYN半连接数目。

4、缩短SYN半连接的time out 时间。

5、正确设置防火墙禁止对主机的非开放服务的访问限制特定IP地址的访问。

如果是被CC攻击了：

CC攻击主要是打服务器的端口，不断地去访问，造成CPU跑满，导致宕机。

那么根据CC攻击的原理：

1、我们先更换端口，封掉被攻击的端口，这样攻击暂时的就能被抵挡一下。

2、IIS屏蔽IP，我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

一般云服务器是不带防御功能或者是有一点点非常低的基础防御，比如阿里云服务器一般默认是3-5G左右基础防御峰值，超了就直接黑洞，而且根据攻击频率黑洞时间也越来越长，对企业正常的线上业务造成很大影响。加上部署成本方面的考虑，很多已经采用了云服务器的企业通常会以CDN转发的方式进行高防部署，无需替换原有服务器资源，单独购买防护服务即可。

墨者盾DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说，就是架设多个高防CDN节点以解决访问并发量高的问题，减轻网站服务器的压力，同时还可以隐藏网站源IP。墨者盾DDoS高防服务提供最高15T的DDoS清洗与CC防御能力，海内、海外多骨干机房线路可选，支持防御峰值随时升级、灵活调整，保障服务器正常稳定运行。

在数字经济时代，随着云计算+AI+5G成新趋势，人们对生活方式逐渐发生改变的同时，随之而来的网络安全威胁也日益严重！DDoS攻击和CC是比较常见的主要攻击手段，相较于传统的DDoS，现在的DDoS攻击势头更为猛烈，屡禁不止，其破坏性也不容小觑！

1什么是黑洞呢？

黑洞可以理解为将服务器切断外网，当服务器遭受超出防御范围的大流量攻击时，阿里云对其采用黑洞策略（即屏蔽该服务器的外网访问），避免对阿里云网络中其他用户造成影响，保障阿里云网络整体的可用性和稳定性。  2阿里云黑洞多少时间呢？  阿里云服务器进入黑洞后，多长时间可以解封放出来？默认的黑洞时长是25小时，实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

攻击是否持续。如果攻击一直持续，可能重新触发黑洞机制，黑洞时间将会延长。

攻击是否频繁。如果某用户是首次被攻击，黑洞时间会自动缩短；反之，频繁被攻击的用户被持续攻击的概率较大，黑洞时间会自动延长。

3阿里云黑洞后怎么解除呢？

阿里云服务器进入黑洞后怎么办？可以通过购买小蚁云安全的高防IP或其他高防服务彻底解决攻击问题，想解除黑洞其实很简单，更换一条弹性IP就可以了。

其实解除黑洞是非常容易的，困难的是以后还是会被攻击，想彻底解决DDOS恶意攻击建议还是您挑选小蚁网络的高防CDN！

购买阿里云ecs服务器后，很多人会选择自己搭建系统，有的人会选择云数据库，有的人会用自己搭建的数据库，但是自己搭建完成后，用navicat想要连接的自己的数据库时，却发生了这样的错误：

这是由于远程IP没有登录权限，root用户默认只能在localhost也就是只能在本机登录，需要设置允许其他IP登录权限。

解决方法：

在服务器内部登录数据库，然后执行：

grant

all

privileges

on

to

'root'@'%'

identified

by

'123456'

with

grant

option;

表示让所有的ip都能访问该数据库，并操作数据库的任何对象。

其中：

第一个是指数据库

代表所有数据库

第二个指数据库对象

代表数据库中所有对象

'root'@'%'

root是制定要授权的数据库用户

%代表允许登录的IP

(如：1111)

123456是你的数据库密码

执行完毕后执行 flush

privileges;

刷新权限即可登录