阿里雲實例被DDOS攻擊防護黑洞?

 

阿里雲DDoS防護簡介

1. 黑洞策略

黑洞策略是一種防護措施，當DDoS攻擊流量超過防護閾值時，阿里雲會暫時隔離該IP地址，丟棄所有流量，以保護平台和其他用戶。這導致該實例在一段時間內無法訪問，一般持續30分鐘到24小時，具體時間取決於攻擊流量何時減少到安全範圍。

2. DDoS高防與普通防護的差異

• 防護等級：普通防護提供基礎的防護，適用於小規模攻擊；高防則適用於大型攻擊，提供更高的閾值和更強的防護能力。

• 防護範圍：普通防護針對阿里雲內部資源，高防則可以保護外部資源，適用於全球範圍。

• 成本：普通防護免費提供，高防則需要額外付費，但提供更穩定和強大的防護。

選擇哪種防護取決於業務的重要性、預算及可能面臨的攻擊風險。

Q&A

Q1:我要如何知道自己的資產是否有被DDOS攻擊並進入黑洞?

A:

Q2:我的實例被黑洞了，我現在要怎麼知道我的服務何時能恢復?
A:登入流量安全產品控制台。

1. 在左側導覽列，按一下資產中心。
2. 在頂部功能表列左上角處，選擇資產所在地域。
3. 在資產中心頁面上方，查看DDoS攻擊防護說明。
4. DDoS攻擊防護說明中的目前解除黑洞時間表示目前地域下資產的黑洞時長。

雲端伺服器ECS進入黑洞後，阿里雲會將流向該IP的資料包全部丟棄，您將無法透過公網存取到該IP。您可以先預估黑洞自動解除時間，等待到期後再自動解除。如果業務緊急，

也可以透過更換ECS實例的公網IP或將業務遷移到其他ECS實例，

Q3:我沒有買DDoS高防，那我的機器被攻擊該怎麼辦?

A:阿里雲有為部份產品提供免費的DDoS防禦能力，當DDoS攻擊超過其防禦能力後，雲端產品會進入黑洞狀態(下圖為部分地區基礎防護規格以及黑洞閾值示例，完整版請參考下方資料1)

參考資料:

1.DDoS基礎防護黑洞閾值

2.查看黑洞時長

3.進入黑洞後如何快速恢復業務?