Hoy conocí a un cliente cuyo servidor fue ingresado en el agujero negro de Alibaba Cloud por DDos. Los amigos que escucharon sobre el agujero negro por primera vez se avergonzarán, no
Abrumado. ¿Qué es un agujero negro? El servidor de la nube ha sufrido un ataque DDOS y ha entrado en un agujero negro, ¿qué debo hacer? Escuche al Sr. Ant hablando lentamente
1: ¿Qué es un "agujero negro"?
El agujero negro se refiere a que cuando el tráfico de ataque del servidor excede el umbral del agujero negro de la sala de computadoras local, el proveedor de servicios de computación en la nube bloquea el acceso a la red externa del servidor. cuando el servidor
Después de ingresar al agujero negro por un período de tiempo, si el sistema monitorea que el tráfico de ataque se detiene, el agujero negro se desbloqueará automáticamente.
2: ¿Qué debo hacer si he entrado en un "agujero negro"?
Dado que el agujero negro es un servicio adquirido por los principales proveedores de servicios de computación en la nube de los operadores (China Unicom, China Telecom, China Mobile), y los operadores no tienen control sobre el tiempo de liberación del agujero negro.
Existen restricciones estrictas sobre la frecuencia y la frecuencia, por lo que el estado del agujero negro no se puede liberar manualmente y es necesario esperar pacientemente a que el sistema se desbloquee automáticamente.
3: ¿Por qué se necesita la estrategia del "agujero negro"?
Los ataques DDoS no solo afectan a las víctimas, sino que también afectan gravemente a toda la red en la nube. Además, la defensa DDoS requiere un costo, el más
El mayor costo es la tarifa de ancho de banda.
Los proveedores de servicios de computación en la nube compran el ancho de banda a operadores como China Telecom, China Unicom y China Mobile. Los operadores no tendrán en cuenta los ataques DDoS al calcular las tarifas de ancho de banda.
El tráfico se elimina, pero la tarifa de ancho de banda del proveedor de servicios de computación en la nube se cobra directamente.
Los proveedores de servicios de computación en la nube harán todo lo posible para defender a sus usuarios contra los ataques DDoS de forma gratuita mientras controlan los costos, pero cuando el tráfico del ataque excede
Cuando se alcanza el umbral, el proveedor de servicios de computación en la nube bloqueará el tráfico de la IP atacada para reducir el costo del ancho de banda del proveedor de servicios de computación en la nube.
4: ¿Cuánto tiempo tarda el agujero negro en desarmarse automáticamente?
El proveedor de servicios generalmente tiene una duración predeterminada de agujero negro de 2,5 horas, y no se admite el desbloqueo durante el período del agujero negro. La duración real del agujero negro depende de la situación del ataque, y oscila entre 30 minutos y 24 horas.
esperar. La duración de un agujero negro se ve afectada principalmente por los siguientes factores:
Si el ataque continúa. Si el ataque continúa, el tiempo del agujero negro se extenderá y el tiempo del agujero negro se recalculará a partir del momento extendido. Si los ataques son frecuentes, si un usuario
Si es la primera vez que recibe un ataque, el tiempo del agujero negro se acortará automáticamente; por el contrario, es más probable que los usuarios que son atacados con frecuencia sean atacados continuamente, y el tiempo del agujero negro se extenderá automáticamente.
5: ¿Qué debo hacer si ddos ingresa al servidor en la nube en un agujero negro?
El sitio web utiliza CDN para proteger el servidor del sitio web de ataques. El método de uso de CDN también es muy simple y rápido. Configure y enlace el dominio del sitio web en el fondo de CDN.
El nombre y la IP del servidor del sitio web generarán automáticamente un valor de registro de resolución, y luego el nombre de dominio del sitio web se puede resolver a este valor de registro, porque el nombre de dominio del sitio web no se resuelve
Analice la IP del servidor del sitio web, de modo que la IP del servidor del sitio web no se exponga a la red pública y los piratas informáticos no puedan saber cuál es la dirección IP del servidor del sitio web.
¡No se puede atacar el servidor del sitio web!
Paso 1. Para usar Anti-DDoS Pro CDN, los usuarios deben configurar y vincular el nombre de dominio del sitio web y la IP del servidor del sitio web en segundo plano. Una vez completada la configuración y el enlace, se generará automáticamente un cname.
valor de registro, modifique la resolución del nombre de dominio del sitio web y resuelva el nombre de dominio del sitio web en el valor de registro cname especificado por la CDN para usar, porque el nombre de dominio del sitio web no se ha resuelto en la red
La IP del servidor del sitio web, por lo que la IP del servidor del sitio web, naturalmente, no estará expuesta en la red pública, y otras personas no podrán saber cuál es la IP del servidor del sitio web.
②, los nodos de CDN antidefensa se implementan en varias regiones. Después de usar CDN antidefensa, los visitantes pueden visitar el sitio web después de acceder a los nodos de CDN. Smart dns asignará nodos automáticamente
Permita que los visitantes se conecten al nodo con la velocidad de respuesta más rápida y resuelva los problemas de cuellos de botella en la red, congestión, retrasos, etc. que afectan la velocidad de acceso debido a la interregión y al interoperador.
③. El contenido del sitio web se distribuye a los nodos implementados por la CDN en cada región. La tecnología de almacenamiento en caché de CDN de alta defensa almacena en caché todo el contenido almacenable en caché en los nodos de CDN.
Cuando los visitantes visitan el sitio web, no necesitan solicitar datos del servidor del sitio web. Cuando el contenido visitado por el visitante no está disponible en el nodo CDN, los datos se solicitarán al servidor del sitio web, lo que reduce el tráfico de red.
Mucha presión de acceso en el servidor del sitio web.
En cuarto lugar, después de usar Anti-DDoS Pro CDN, el servidor del sitio web se oculta en el backend. Los atacantes no pueden atacar el servidor del sitio web, pero solo pueden atacar los nodos CDN implementados en el frontend.
Cuando se detecta tráfico de ataque, se intercepta y limpia automáticamente, y se pueden llevar a cabo estrategias de defensa específicas de acuerdo con diferentes métodos de ataque del programa del sitio web.
Es más efectivo para defenderse de los ataques, e incluso en el caso de ataques, no afectará el acceso al sitio web.
Incluso el servidor de alta defensa seguirá entrando en el agujero negro cuando el ataque supere el límite, pero el uso de CDN no solo puede proteger el servidor del sitio web de ataques, sino también proporcionar
Mejore la velocidad de acceso al sitio web, oculte la IP real y otros beneficios. Para ingresar al agujero negro, la razón principal es que el servidor alquilado no tiene defensa o muere, y luego ingresa al agujero negro durante más de 6 horas, básicamente
¡No hay solución!, si esto sucede, resuélvelo lo antes posible. De lo contrario, si ocurre repetidamente una o dos veces, no importa cuántos clientes sean, será casi suficiente. Y como los demás están dispuestos a pelear, es violento.
Para beneficiar a la industria, gaste dinero para defender de antemano, de una vez por todas. ¡Solo cuando el sitio web es estable, los clientes pueden mantenerse firmes y firmes!
6: El equipo de seguridad de YI recomienda tres soluciones de defensa de seguridad
Resuelve el problema en media hora.
Plan de defensa 1: luego use nuestra IP Anti-Ant para ocultar la IP real del juego, realizar protección contra ataques ddos/cc, protección de aceleración del juego y protección de jugadores en nuestra nube
Juega dentro de la intranet, para que tu servidor pueda ignorar cualquier ataque.
Esquema de defensa 2: Usando nuestro sistema de defensa tridimensional, la dirección IP del servidor real del cliente se puede ocultar, y cada nodo se convertirá en la máquina protectora del servidor del cliente y se bloqueará.
El ataque solo puede ser el nodo, y dado que hay múltiples nodos como máquina de escudo, incluso si el ataque es muy fuerte y dura mucho tiempo, incluso si todavía hay un nodo
Si el servidor está vivo, el ataque no puede alcanzar el servidor real del cliente y hay muchos nodos de repuesto. Una vez que un nodo se cae, el sistema de monitoreo de tiempo de inactividad
El nodo en espera se iniciará de inmediato, lo que garantiza que el juego y el sitio web no se cuelguen.
Esquema de defensa tres: Ant Shield es un motor de protección de seguridad especialmente diseñado para resolver ataques ddos y ataques cc. Después de que su aplicación esté integrada con Ant Shield, Ant Shield
Una vez que entre en estado de ejecución, asignaremos una ip diferente a cada usuario, miles de personas se enfrentarán y cada persona tendrá una ip. Cuando un hacker lanza un ataque, solo él se ve afectado
Al mismo tiempo, Ant Shield puede identificar con precisión a los piratas informáticos y colocarlos directamente en la lista negra. De esta forma, los piratas informáticos no podrán obtener una nueva ip, y solo podrán reemplazar el teléfono móvil o la computadora.
Este principio no solo puede eliminar a los piratas informáticos, sino también ignorar sus ataques sin afectar a otros usuarios.
Además, la protección del sitio web, el servidor de alta defensa, el servidor de precios especiales, la operación y el mantenimiento del servidor son toda nuestra experiencia, servidor de alta defensa, servidor de juegos, alquiler de servidores, alquiler