当阿里云ECS云服务器遭受DDoS攻击并超过默认的5G免费防护额度时,服务器会触发黑洞机制,导致断开所有外网链接。那么,面对阿里云被黑洞攻击的情况,我们应该如何解封并尽快恢复业务正常呢?
通常情况下,服务器进入黑洞后无法申请解除,只能等待自动解除,而默认的黑洞时间为2.5小时。实际黑洞持续时间取决于攻击情况,可能在30分钟到24小时之间不等,如果攻击持续,则黑洞时间会延长。
阿里云服务器具有大约5G的防御峰值,超过此DDoS攻击峰值后,阿里云的黑洞策略会将服务器的IP拉入黑洞,导致服务器无法访问。当客户的服务器受到攻击并进入黑洞时,他们将收到阿里云的通知短信,提醒他们启动免费的云盾DDoS基础防护套餐,但一旦攻击流量超过免费套餐的阈值,服务器的所有访问将被屏蔽。
对于首次被攻击进入黑洞的情况,阿里云的策略是屏蔽服务器2.5小时,而对于第二次攻击,则延长至6小时。可以说,这对客户的业务造成了极大的影响。
那么,当阿里云服务器进入黑洞时,我们应该采取哪些措施呢?
一种解决方法是接入高防IP产品。阿里云提供的高防IP价格较高,例如100G的高防IP一个月需要两万多的费用。然而,使用高防御系统可以迅速解除黑洞,并在十分钟内解决攻击问题。高防IP可以隐藏客户真实服务器的IP地址,并将每个高防服务器节点作为客户服务器的盾机,这样被攻击的只会是节点。由于有多个节点作为盾机,即使攻击强度很大且持续时间很长,只要还有一个节点服务器是活跃的,攻击就无法达到客户真实的服务器。此外,备用节点也有很多,一旦某个节点宕机,宕机监测系统会在几秒钟内立即启动备用节点,确保游戏和网站的正常运行。
因此,当阿里云服务器进入黑洞时,选择接入高防IP产品可以帮助我们快速解决黑洞问题,并保障业务的正常运行。