摘要:
这几天攻击不断,很多站长都上了小哲的防护,基本上已经算是解决了攻击的问题,自己也安心了很多。可由于之前自己网站裸奔过几天,暴露了源服务器ip,昨天攻击时我的网站又被搞死了,直接进了... 这几天攻击不断,很多站长都上了小哲的防护,基本上已经算是解决了攻击的问题,自己也安心了很多。可由于之前自己网站裸奔过几天,暴露了源服务器ip,昨天攻击时我的网站又被搞死了,直接进了阿里云黑洞。小哲大佬建议我更换一个新的服务器,并做好源服务器的隐藏。白天有事没有搞,晚上折腾到半夜才搞完,估计这次是没有问题了。
为了防御攻击也是心力憔悴,特别是网站进入黑洞后,是非常容易导致降权的。因为进黑洞的次数越多,我们进黑洞的时间会越来越长,之前我有过类似的体验的,记得最长一次是4个小时左右在服务器黑洞里。现在想着就是一攻击就跳转到cf防护上,这样网站服务器估计就不会进黑洞了。
很多人对于阿里云黑洞并不了解,其实我也是,第一次听说的时候还纳闷这是什么东东。后来才知道,所谓的黑洞可以理解为小黑屋,你的ip进黑洞,和某个人犯错被关到小黑屋类似,反正是把你与世隔绝了。今天再来说两个你可能不知道的黑洞的秘密,希望对同样做防护的朋友们一些帮助。
黑洞有时长显示,可以预估服务恢复的时间,然后在黑洞期间做好防护的工作,应对解封后的攻击。据官网介绍,不同地域资产的默认黑洞时长不同,且黑洞时长与资产遭受的攻击情况有关。您可以在DDoS防护控制台查看当前资产的黑洞时长。默认的黑洞时长是2.5小时。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。
登录DDoS防护产品控制台。
在顶部菜单栏左上角处,选择地域。
在资产中心页面上方,查看DDoS攻击防护说明。
DDoS攻击防护说明中的当前黑洞解除时间表示当前地域下资产的黑洞时长。
再者是黑洞是能手动解封的,这也是近几天才发现的秘密,我的服务器是共享的,每个月有2次手动解封黑洞的机会,完全免费的。如果是购买原生防护企业版后,您将获赠每月100次黑洞解除次数。具体多少钱我也不清楚,手动解封也只是用来应急的,做好防护才是第一位。有朋友使用的轻量服务器,貌似没有黑洞解封的功能,具体大家可以去看看。
黑洞手动解封不好找,大家可以按照下面的步骤操作:
登录DDoS防护产品控制台。
在顶部菜单栏左上角处,选择地域。
在左侧导航栏单击DDoS原生防护 > 实例管理。
在实例管理页面,定位到要操作的原生防护实例,单击其操作列下的解除黑洞。
说明 只有当原生防护实例下存在异常IP(即防护对象被黑洞)时,才支持解除黑洞操作。未发生黑洞时,控制台不会展示解除黑洞的按钮。在防护对象页签下,定位到处于黑洞中状态的防护对象,单击其操作列下的解除黑洞。
在解除黑洞对话框,查看剩余黑洞解除次数,并单击确认。
