云知芯黑洞策略
什么是黑洞?
黑洞是指当外网IP的入向流量速率超过其所在数据中心的限定阈值时,该IP会触发流量封堵机制,即对该IP的访问流量会被丢弃。
黑洞策略的必要性
为什么会有黑洞策略?为什么不能直接帮用户免费抗攻击?
- 发生大流量攻击时,除了被攻击者,整个云网络都会受到影响,为了避免影响范围扩大,所以需要有黑洞策略。
- DDoS防御需要两方面的成本:1)带宽成本,2)清洗成本。最大的成本就是带宽费用,而收取带宽费用的联通、电信、移动等运营商不会区分是正常流量还是攻击流量。云知芯会尽力为客户提供基础的攻击防御,但是当攻击超过限定的阈值就需要采取黑洞策略封堵IP。
黑洞时长多久?
对于被封堵的IP,一般会在24小时后进行解封。
注意: 针对最近一周内触发封堵机制超过3次的用户,云知芯保留延长封堵时间、限制购买外网IP及解绑并冻结外网IP等措施的权利。
被黑洞了怎么办?
如果不希望被黑洞,希望避免DDoS攻击影响业务应该怎么办?
如果是境内的机房:
受到攻击后,为了避免IP再被攻击而影响业务,建议更换源站IP并接入 高防 进行防护。
如果是境外的机房:
受到攻击后,无需更换源站IP,采用境外防护服务,保证业务的正常进行。
附:各数据中心的防护阈值
境内机房
| 地域名称 | 下属可用区 | 防护阈值 |
|---|---|---|
| 北京一 | 可用区A | 3Gbps |
| 北京二 | 可用区B/C/D | 3Gbps |
| 上海一 | 上海可用区A | 2Gbps |
| 上海二 | 上海可用区A/B | 2Gbps |
| 广东 | 广东可用区B | 2Gbps |
境外机房
| 地域名称 | 下属可用区 | 防护阈值 |
|---|---|---|
| 香港 | 香港可用区A/B | 1Gbps 回大陆线路500Mbps |
| 洛杉矶 | 洛杉矶可用区A | 1Gbps |
| 华盛顿 | 华盛顿可用区A | 1Gbps |
| 法兰克福 | 法兰克福可用区A | 1Gbps |
| 曼谷 | 曼谷可用区A | 1Gbps |
| 首尔 | 首尔可用区A | 700Mbps |
| 新加坡 | 新加坡可用区A | 1Gbps |
| 高雄 | 高雄可用区A | 1Gbps |
| 莫斯科 | 莫斯科可用区A | 1Gbps |
| 东京 | 东京可用区A | 1Gbps |
| 台北 | 台北可用区A | 1Gbps |
| 迪拜 | 迪拜可用区A | 1Gbps |
| 雅加达 | 雅加达可用区A | 1Gbps |
| 孟买 | 孟买可用区A | 1Gbps |
| 圣保罗 | 圣保罗可用区A | 1Gbps |
| 伦敦 | 伦敦可用区A | 1Gbps |
| 拉各斯 | 尼日利亚可用区A | 900Mbps |
| 胡志明市 | 胡志明市可用区A | 1Gbps |
注意:香港机房如果回大陆线路超过了500M则会封堵。