这一周遇到一个客户，他服务器被拉进了阿里云的黑洞，登入后台才知道原来是被ddos攻击了。黑洞是甚么?云主机遭受 DDOS 攻击，进入黑洞了，该怎样办?下面小刀君渐渐道来。

1:“ 黑洞 ”是甚么?

黑洞是指服务器受攻击流量超过本机房黑洞阈值时，云计算公司屏蔽服务器的外网访问。当服务器进入黑洞一段时间后，如果系统监控到攻击流量停止，黑洞会自动解封。

2：进入“ 黑洞 ”了，该怎样办?

由于黑洞是各大云计算公司向运营商(联通、电信、移动)租赁的服务，而运营商对黑洞消除时间和频率都有严格的限制，所以黑洞状态没法人工消除，需耐心等待系统自动解封。

3：为何需要 “ 黑洞 ” 策略?

DDoS 攻击不但影响受害者，也会对全部云网络造成严重影响。而且 DDoS 防御需要本钱，其中最大的本钱就是带宽费用。

带宽是云计算公司向电信、联通、移动等运营商租赁，运营商计算带宽费用是不会把 DDoS 攻击流量清洗掉，而是直接收取云计算公司的带宽费用。

云计算公司在控制本钱的情况下会尽可能为自己的用户不要钱防御 DDoS 攻击，但是当攻击流量超越阈值时，云计算公司会屏蔽被攻击 IP 的流量，减少云计算公司的带宽本钱。

4：黑洞需要多久才会自动消除

公司一般默许的黑洞时长是2.5小时，黑洞期间不支持解封。实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

攻击会不会延续。如果攻击一直延续，黑洞时间会延长，黑洞时间从延长时刻开始重新计算。攻击会不会频繁，如果某用户是首次被攻击，黑洞时间会自动缩短;反之，频繁被攻击的用户被延续攻击的几率较大，黑洞时间会自动延长。

5：云主机被ddos打进黑洞了怎样办

网站使用cdn便可保护网站服务器不会遭受攻击，使用cdn的方法也是非常简单快捷的，在cdn后台配置绑定好网站域名和网站服务器ip后会自动生成一个解析记录值，然后网站域名再解析到这个记录值上就能够了，由于网站域名没有解析到网站服务器ip上所以网站服务器ip自然就不会暴露在公网上，黑客也没法知道网站服务器ip地址是甚么，也就没法攻击网站服务器了!

第1、使用高防cdn需要用户在后台配置绑定好网站域名和网站服务器IP，配置绑定好以后会自动生成一个cname记录值，修改网站域名解析，把网站域名解析到CDN指定的cname记录值上便可使用了，由于网站域名没有解析到网站服务器IP上，所以网站服务器IP自然就不会暴露在公网上，其他人也没法知道网站服务器IP是甚么。

第2、高防CDN节点部署在各区域，使用高防CDN后访客访问到CDN节点便可访问网站，智能dns会自动分配节点让访客连接到与他响应速度最快的节点，解决因跨区域跨运营商造成网络瓶颈、拥堵、延迟等影响访问速度的问题。

第3、网站内容分发到CDN部署在各区域的节点，高防CDN缓存技术把全部可缓存的内容都缓存在CDN节点上，访客访问网站无需向网站服务器要求数据，当访客访问的内容CDN节点上没有，才会向网站服务器要求数据，减少了网站服务器上大量的访问压力。

第4、使用高防CDN后网站服务器被隐藏在后端，攻击者没法攻击网站服务器，只能攻击部署在前真个CDN节点，当检测到是攻击流量的时候会自动对其进行拦截清洗，更是可以根据区别的网站程序攻击方式来进行做针对性的防御策略，更有效地去防御攻击，即便在攻击的情况下也不会对网站访问造成影响。

即便是高防服务器当攻击打超的时候或者一样会进入黑洞，但，使用cdn不只是可以保护网站服务器不被攻击，还有提升网站访问速度、隐藏真实IP等好处。进入黑洞，主要是租用的服务器没防御或被打死了，才会进黑洞6小时+，基本无解!出现这类情况，早点解决。不然一次两次反复出现，再多的客户也跑得差不多了。而且既然他人舍得打，都是暴利行业，花钱提早做好防御，一劳永逸。只有网站稳定了，客户才抓得稳，抓得牢!

固然除高防CDN还有很多方法，例如使用小刀高防IP，也能够完善隐藏掉源IP，只要源IP没有暴露在外面那末源服务器就不会遭到影响。同时如果黑客发起攻击攻击你的利用或站点，那末只能查询到对外的IP就是我们的高防IP，就算超越了高防IP的阀值，源服务器也不会受影响，这样即解决了攻击也排除源服务器被打死数据库被爆破的风险。

高防IP租赁地址：https://yun.ddos5.com/gaofangip/buy.html

<可直接扫码添加咨询>