阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 5579阅读
  • 3回复

[云安全体系/架构/合规专区]黑洞是个奇妙的东西

级别: 程序猿
发帖
390
云币
309
昨天试了一下,阿里的黑洞是这样的,给当地运营商发一个信号,告诉运营商,对于这个IP的流量,你不要转发给我了。但是,我发出去的数据你可以继续向外传播。 .s`7n *xz  
K/|qn)  
GK[[e~#u  
简单来说,就是阿里云主机处于黑洞状态的时候,还是可以向任何一个互联网地址发送数据的,只是不能接收了。 %Zi}sm1t  
;s!GpO7+  
9YVr9BM'K  
这样的话,会引出一些有意思的小思考。。。 }ZkGH}K_}  
Hr!%L*h?  
^y2}C$1V  
另外,这个算是运营商的BUG,还是阿里故意这么干的?
级别: 论坛版主
发帖
16048
云币
8344

只看该作者 沙发  发表于: 2016-06-18
3e g<)  
`[;b#.  
阿里云黑洞策略 $MmCh&V  
C||A[JOS  
/WVnyz0  
fFfH9cl!  
{t$ vsR  
ZL`G<Mo;.  
什么是黑洞? #(53YoV_8  
7FVu [Qu  
~{[~ =~\u  
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。 O\ T  
由于黑洞是阿里云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。     1a)NM#  
6?0 ^U 9  
为什么阿里云会有黑洞策略?为什么不能直接帮用户免费无限扛攻击? w49Wl>M  
+OF(CcA^  
HlB'yOHv!  
DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,最大的成本就是带宽费用。带宽是阿里云向电信、联通、移动等运营商购买,运营商计算带宽费用不会把 DDoS 攻击流量清洗掉,而是直接收取阿里云的带宽费用。阿里云云盾在控制成本的情况下会尽量为阿里云用户免费防御 DDoS 攻击,但是当攻击流量超出一直阈值时,阿里云会屏蔽被攻击 IP 的访问。     ! G%LYHx  
Z3G>DF:$  
如何查看黑洞阈值和黑洞解除时间? x,js}Mlw  
2k[i7Rl \c  
?J+[|*'yK  
免费加入安全信誉联盟,可以方便查看黑洞阈值和黑洞解除时间。 p1HU2APFP  
登陆【管理控制台】>【云盾】>【网络安全】>【基础防护】>【安全信誉防护联盟】,阅读后勾选【安全信誉防护联盟规则】,加入安全信誉联盟后即可很方便的查看。     S zOB{  
j8@YoD5o  
如何提升黑洞阈值? ,LXuU8sB  
`OnN12`  
ke~O+]  
免费加入安全信誉联盟,安全信誉根据综合多方面因素考量并计算动态黑洞阈值。 f{lg{gA(  
登陆【管理控制台】>【云盾】>【网络安全】>【基础防护】>【安全信誉防护联盟】,阅读后勾选【安全信誉防护联盟规则】。     vZC2F  
}Xs=x6Mj  
如果加入安全信誉仍然不能满足要求该怎么办? ;0}$zy1EZ  
ASAz<H$  
@.-g  
您可登录官网购买DDoS高防IP服务,轻松解决 DDoS 流量攻击困扰,保障服务器的正常运行。     pCA(>(  
E`>-+~ZUsk  
安全信誉提升阈值和购买高防提升防护量的区别? !a3cEzs3  
MyuFZ7Q4$  
$qy%Q]  
安全信誉主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。而高防用于帮助用户防护 DDoS,明确承诺防护量和防御效果,而且高防功能上不仅限于防DDoS,还提供防 CC 和 WAF 的功能。     =4yME  
C$)#s{*  
附:各地域的黑洞触发阈值 PBr-< J  
!:`QX\Ux  
DI9x] CR  
云盾基础版各地域 Anti-DDoS 默认黑洞触发阈值如下(单位 bps,适用于阿里云 ECS、SLB、EIP): m$A|Sx&sG$  
·           华东 1 (杭州): 5 G npz*4\4  
·           华北 1 (青岛): 5 G S8<O$^L^  
·           华南 1 (深圳): 2 G 1d|+7  
·           华北 2 (北京): 2 G 52K3N^RgR  
·           华东 2 (上海): 2 G L]kSj$A  
·           香港: 500 M tp_*U,  
·           美东 (弗吉尼亚): 500 M &~G>pvZ  
·           美西 (硅谷): 2 G O~-#>a  
·           新加坡:500 M r_ I7Gd  
黑洞时长:默认的黑洞时长是2.5小时,黑洞期间不支持解封。                 实际黑洞时长视攻击情况而定,从 30 分钟到 24 小时不等,黑洞时长主要受以下因素影响:                 (1)攻击是否持续,如果攻击一直持续,黑洞时间会延长;                 (2)攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。 sBq @W4  
针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。 s{KwO+UW  
如果有疑问,请联系售后技术支持
善用阿里云帮助文档。
级别: 小白
发帖
25
云币
29
只看该作者 板凳  发表于: 2016-06-19
Re黑洞是个奇妙的东西
这是黑洞原理必然的结果。 U8?QyG 2A  
因为黑洞实际上是向运营商发布基于目的地址做的Null0路由,既然只是禁止到目的地址的转发,所以当然不会去限制源地址的发送了。
级别: 程序猿
发帖
390
云币
309
只看该作者 地板  发表于: 2016-06-20
回 2楼(罗伯特×文) 的帖子
多谢指教
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)