阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 5585阅读
  • 3回复

[云安全体系/架构/合规专区]黑洞是个奇妙的东西

级别: 程序猿
发帖
390
云币
309
昨天试了一下,阿里的黑洞是这样的,给当地运营商发一个信号,告诉运营商,对于这个IP的流量,你不要转发给我了。但是,我发出去的数据你可以继续向外传播。 "E@A~<RKP  
; xL8W  
5me#/NqLHY  
简单来说,就是阿里云主机处于黑洞状态的时候,还是可以向任何一个互联网地址发送数据的,只是不能接收了。 ^{YK'60  
A2!pbeG  
y@SI)&D  
这样的话,会引出一些有意思的小思考。。。 6~l+wu<$  
l.(|&U~  
xiV!\Z}  
另外,这个算是运营商的BUG,还是阿里故意这么干的?
级别: 论坛版主
发帖
16048
云币
8344

只看该作者 沙发  发表于: 2016-06-18
unnuSW#v=  
CG J_k?h  
阿里云黑洞策略 mZ3Z8q}%P  
*13-)yfd  
]/%CTD(O  
v0;dk(  
 j~cG#t]  
Lm0q/d2|\X  
什么是黑洞? CHL5@gg@>y  
X*bOE}  
NID2$p  
黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。 Y8fel2;  
由于黑洞是阿里云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。     \ 9sJ`,T?  
>=1UhHFNI  
为什么阿里云会有黑洞策略?为什么不能直接帮用户免费无限扛攻击? KEq48+j  
wLg@BSC.  
'k<~HQr  
DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响。而且 DDoS 防御需要成本,最大的成本就是带宽费用。带宽是阿里云向电信、联通、移动等运营商购买,运营商计算带宽费用不会把 DDoS 攻击流量清洗掉,而是直接收取阿里云的带宽费用。阿里云云盾在控制成本的情况下会尽量为阿里云用户免费防御 DDoS 攻击,但是当攻击流量超出一直阈值时,阿里云会屏蔽被攻击 IP 的访问。     ,W_".aguX  
3#F"UG2,_  
如何查看黑洞阈值和黑洞解除时间? em ]0^otM  
? fM_Y  
<4;L& 3  
免费加入安全信誉联盟,可以方便查看黑洞阈值和黑洞解除时间。 wqX!7rD/g)  
登陆【管理控制台】>【云盾】>【网络安全】>【基础防护】>【安全信誉防护联盟】,阅读后勾选【安全信誉防护联盟规则】,加入安全信誉联盟后即可很方便的查看。     F7=&CW 0  
uL~.#Y_jQ  
如何提升黑洞阈值? 3Ea/)EB]  
=RlAOgJ  
Of<Vr.m{R  
免费加入安全信誉联盟,安全信誉根据综合多方面因素考量并计算动态黑洞阈值。 ,pdf$) XB  
登陆【管理控制台】>【云盾】>【网络安全】>【基础防护】>【安全信誉防护联盟】,阅读后勾选【安全信誉防护联盟规则】。     _sCzee&uQ  
WtMDHfwqu\  
如果加入安全信誉仍然不能满足要求该怎么办? E1qf N>0Z  
Dd)L~`k{)  
th{Ib@o  
您可登录官网购买DDoS高防IP服务,轻松解决 DDoS 流量攻击困扰,保障服务器的正常运行。     0!1cHB/c  
CraD  
安全信誉提升阈值和购买高防提升防护量的区别? &>}f\ch/  
pJ@->V_  
B+ZhQW  
安全信誉主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。而高防用于帮助用户防护 DDoS,明确承诺防护量和防御效果,而且高防功能上不仅限于防DDoS,还提供防 CC 和 WAF 的功能。     M-C>I;a  
M,DwBEF?  
附:各地域的黑洞触发阈值 V24FzQ?z:.  
;!H]&2`'(  
g6.Tx]?b$  
云盾基础版各地域 Anti-DDoS 默认黑洞触发阈值如下(单位 bps,适用于阿里云 ECS、SLB、EIP): @ | (Tg  
·           华东 1 (杭州): 5 G (;++a9GK  
·           华北 1 (青岛): 5 G 1X#gHstD  
·           华南 1 (深圳): 2 G oUN;u*  
·           华北 2 (北京): 2 G  U%tpNWB  
·           华东 2 (上海): 2 G /f!ze|  
·           香港: 500 M 9aY}+hgb#  
·           美东 (弗吉尼亚): 500 M VyOpPIP  
·           美西 (硅谷): 2 G bN>|4hS  
·           新加坡:500 M l}9E0^AS  
黑洞时长:默认的黑洞时长是2.5小时,黑洞期间不支持解封。                 实际黑洞时长视攻击情况而定,从 30 分钟到 24 小时不等,黑洞时长主要受以下因素影响:                 (1)攻击是否持续,如果攻击一直持续,黑洞时间会延长;                 (2)攻击是否频繁,如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。 ()(/9t  
针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。 QbEb} Jt  
如果有疑问,请联系售后技术支持
善用阿里云帮助文档。
级别: 小白
发帖
25
云币
29
只看该作者 板凳  发表于: 2016-06-19
Re黑洞是个奇妙的东西
这是黑洞原理必然的结果。 m+pFU?<|  
因为黑洞实际上是向运营商发布基于目的地址做的Null0路由,既然只是禁止到目的地址的转发,所以当然不会去限制源地址的发送了。
级别: 程序猿
发帖
390
云币
309
只看该作者 地板  发表于: 2016-06-20
回 2楼(罗伯特×文) 的帖子
多谢指教
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 56 + 27 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)