安杰云黑洞策略
什么是黑洞?
黑洞是指当外网IP的入向流量速率超过其所在数据中心的限定阈值时,该IP会触发流量封堵机制,即对该IP的访问流量会被丢弃。
黑洞策略的必要性
为什么会有黑洞策略?为什么不能直接帮用户免费抗攻击?
- 发生大流量攻击时,除了被攻击者,整个云网络都会受到影响,为了避免影响范围扩大,所以需要有黑洞策略。
- DDoS防御需要两方面的成本:1)带宽成本,2)清洗成本。最大的成本就是带宽费用,而收取带宽费用的联通、电信、移动等运营商不会区分是正常流量还是攻击流量。安杰云会尽力为客户提供基础的攻击防御,但是当攻击超过限定的阈值就需要采取黑洞策略封堵IP。
黑洞时长多久?
对于被封堵的IP,一般会在24小时后进行解封。
针对最近一周内连续多次触发封堵机制的用户,安杰云保留延长封堵时间、限制购买外网IP及解绑并冻结外网IP等措施的权利。
被黑洞了怎么办?
如果不希望被黑洞,希望避免DDoS攻击影响业务应该怎么办?
如果是境内的机房:
受到攻击后,为了避免IP再被攻击而影响业务,建议更换源站IP并接入 高防 进行防护。
如果是境外的机房:
受到攻击后,无需更换源站IP,采用境外防护服务,保证业务的正常进行。
附:各数据中心的防护阈值
| 地域名称 | 防护阈值 |
|---|---|
| 华北(北京2) | 3Gbps |
| 华北(乌兰察布) | 3Gbps |
| 上海 | 2Gbps |
| 华南(广州) | 2Gbps |
| 香港 | 2Gbps |
| 美国(洛杉矶) | 2Gbps |
| 美国(华盛顿) | 2Gbps |
| 德国(法兰克福) | 2Gbps |
| 泰国(曼谷) | 2Gbps, 泰国国际线路1000Mbps |
| 韩国(首尔) | 1Gbps |
| 新加坡 | 2Gbps |
| 日本(东京) | 2Gbps |
| 台湾(台北) | 2Gbps |
| 阿联酋(迪拜) | 2Gbps |
| 印度尼西亚(雅加达) | 1Gbps |
| 印度(孟买) | 2Gbps |
| 巴西(圣保罗) | 2Gbps |
| 英国(伦敦) | 2Gbps |
| 尼日利亚(拉各斯) | 900Mbps |
| 越南(胡志明) | 1Gbps |
| 菲律宾(马尼拉) | 1Gbps |