什么是黑洞?
黑洞是指当外网IP的入向流量速率超过其所在数据中心的限定阈值时,该IP会触发流量封堵机制,即对该IP的访问流量会被丢弃。
黑洞策略的必要性
为什么会有黑洞策略?为什么不能直接帮用户免费抗攻击?
- 发生大流量攻击时,除了被攻击者,整个云网络都会受到影响,为了避免影响范围扩大,所以需要有黑洞策略。
- DDoS防御需要两方面的成本:1)带宽成本,2)清洗成本。最大的成本就是带宽费用,而收取带宽费用的联通、电信、移动等运营商不会区分是正常流量还是攻击流量。UCloud会尽力为客户提供基础的攻击防御,但是当攻击超过限定的阈值就需要采取黑洞策略封堵IP。
黑洞时长多久?
对于被封堵的IP,一般会在24小时后进行解封。
注意:
针对最近一周内触发封堵机制超过3次的用户,UCloud保留延长封堵时间、限制购买外网IP及解绑并冻结外网IP等措施的权利。
被黑洞了怎么办?
如果不希望被黑洞,希望避免DDoS攻击影响业务应该怎么办?
如果是境内的机房:
受到攻击后,为了避免IP再被攻击而影响业务,建议更换源站IP并接入 高防 进行防护。
如果是境外的机房:
受到攻击后,无需更换源站IP,采用境外防护服务,保证业务的正常进行。
附:各数据中心的防护阈值
地域名称 | 下属可用区 | 防护阈值 |
---|---|---|
北京二 | 可用区B/C/D/E | 3Gbps |
上海一 | 可用区A | 2Gbps |
上海二 | 可用区A/B/C | 2Gbps |
广州 | 可用区B | 2Gbps |
香港 | 可用区A/B | 1Gbps, 回内地线路800Mbps |
洛杉矶 | 可用区A | 1Gbps |
华盛顿 | 可用区A | 1Gbps |
法兰克福 | 可用区A | 1Gbps |
曼谷 | 可用区A/B | 2Gbps, 泰国国际线路1000Mbps |
首尔 | 可用区A | 1Gbps |
新加坡 | 可用区A | 1Gbps |
莫斯科 | 可用区A | 1Gbps |
东京 | 可用区A | 1Gbps |
台北 | 可用区A | 1Gbps |
迪拜 | 可用区A | 1Gbps |
雅加达 | 可用区A | 1Gbps |
孟买 | 可用区A | 1Gbps |
圣保罗 | 可用区A | 1Gbps |
伦敦 | 可用区A | 1Gbps |
拉各斯 | 可用区A | 900Mbps |
胡志明市 | 可用区A | 1Gbps |
马尼拉 | 可用区A | 1Gbps |
注意:香港机房如果回内地线路超过了800M则会封堵。
原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/4998.html