阿里云新BGP高防被DDoS攻击进入黑洞建议客户如何处置?

阿里云优惠

客户提问
阿里云新BGP高防被DDoS攻击进入黑洞建议客户如何处置?

凯铧互联客服回复:
阿里云新BGP高防为部署在中国内地地域的业务提供针对DDoS攻击的防护服务。如果客户购买的新BGP高防受到攻击进入黑洞,建议在新BGP高防控制台执行解除黑洞的同时,根据攻击情况,选择升级当前实例的保底防护带宽,或者增大弹性防护带宽。

升级弹性防护设置
如果将新BGP高防实例的弹性防护带宽设置为与保底防护带宽一致,则新BGP高防实例没有弹性防护能力,即攻击峰值超过保底防护带宽则进入黑洞。为避免黑洞影响业务,建议客户在高防控制台的实例管理页面,增大新BGP高防实例的弹性防护带宽。

升级保底防护带宽
如果客户当日内被DDoS攻击超过保底,但未到弹性上限,则根据实际发生的超出保底防护带宽的攻击流量部分的峰值进行计算,生成后付费账单。如果攻击峰值长期超过保底防护带宽,为减少弹性防护费用,建议客户在高防控制台的实例管理页面对实例进行升级,增大当前实例的保底防护带宽。

 

阿里云代理商

如果您想使用云服务器产品建议使用阿里云服务器系列产品,通过我们购买阿里云产品,新老客户都有优惠。欢迎交流!

【凯铧互联优惠在线】提供阿里云爆款特惠服务,微信扫一扫,加为好友,立刻交流!

2024阿里云服务器报价,真便宜!
①阿里云:阿里云服务器9元/月,60元一年99元续费3次,有高配
②腾讯云:腾讯云2核4G轻量服务器8M带宽74元一年,多配置可选…
③免费提供技术支持:在线客服

 

阿里云代理商凯铧互联提醒您:

如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

 

本文适用于:
阿里云新BGP高防被DDoS攻击进入黑洞建议客户如何处置?

 

 

不了解阿里云产品?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!电话:158-0160-3153(微信同号)。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。

凯铧互联承诺

说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。

阿里云Web应用防火墙(WAF)遭受大流量DDoS攻击后进入黑洞的解决方法

客户问题描述:
阿里云Web应用防火墙(WAF)遭受大流量DDoS攻击后进入黑洞的解决方法
阿里云技术回复:
1、什么是黑洞
当Web应用防火墙(WAF)遭受到大流量的DDoS攻击时,如果流量太大超过了阿里云免费提供的DDoS防护能力,就会进入黑洞。此时,您会在Web应用防火墙管理控制台的消息区域收到提示信息。
2、Web应用防火墙(WAF)遭受大流量DDoS攻击后进入黑洞
当WAF IP被黑洞后,所有到WAF的流量(不论是正常访问还是攻击)都会被丢弃。这意味着您当前WAF防护下的所有域名在黑洞期间都无法访问。
说明 黑洞后,只能等待黑洞时间结束之后,系统自动解除黑洞状态。默认的黑洞时间为150分钟。Web应用防火墙的黑洞阈值与您的ECS所在地域的默认阈值相同。
3、WAF 被黑洞了怎么办
默认情况下,每个WAF实例分配给您一个独享的IP,一旦这个WAF IP被黑洞,所有WAF实例上配置的域名都无法访问。为了避免这种“连坐”情况的发生,您可以为重要的域名单独购买额外的独享IP,以防重要域名受其它被DDoS攻击的域名牵连。
说明 解决大流量 DDoS 攻击的根本办法是使用高防IP服务对您的域名进行防护。如果您已采用高防IP结合WAF的部署架构,但WAF仍然被黑洞,请提交工单联系技术支持团队协助处理。

WAF 黑洞常见问题
Q:WAF被黑洞了,是否能马上为我解除?
A:由于黑洞是阿里云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。
事实上,即使立刻解除黑洞,如果WAF仍在遭受大流量DDoS攻击,还是会再次触发黑洞。
Q:WAF配置了多个域名,如何查看是哪个域名被攻击的?
A:一般情况下,黑客会解析某个WAF已防护的域名,在获取您WAF实例的IP后,对其发起DDoS攻击。然而,大流量的DDoS攻击都是针对WAF IP,从攻击流量中无法得知具体哪个域名被攻击。
您可以使用域名拆分来获知哪个域名被攻击。例如,您可以将部分域名解析到WAF,部分域名解析到其他地方(ECS源站、CDN或SLB 等),如果拆分之后WAF不再被黑洞,则说明黑客的目标在拆分出去的部分域名中。但是,这种方式操作比较复杂,且可能导致源站等其它资产的暴露,从而引发更大的安全问题。因此,除非在必要情况下,不建议您通过这种方式来判断哪个域名被攻击。
Q:能否协助更换WAF的IP,这样就不会被黑洞了?
A:更换WAF IP无法解决实际问题。如果黑客针对您的域名进行攻击,即使更换了WAF IP,黑客只需要ping您的域名就能获取到更换后的IP,并且继续发起DDoS攻击。
Q:DDoS攻击和CC攻击有什么区别?WAF为什么不能防御DDoS攻击?
A:大流量的DDoS攻击主要是针对IP的四层攻击;而CC是七层攻击(例如HTTP GET/POST Flood)。
WAF可以防御CC攻击;但对于大流量的DDoS攻击,由于需要通过足够大的带宽资源把所有流量都硬抗下来再进行清洗,只能通过高防IP服务来防护。

本文适用于:
阿里云Web应用防火墙(WAF)遭受大流量DDoS攻击后进入黑洞的解决方法

不知道如何办理开通阿里云Web应用防火墙(WAF)?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!

看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。

为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。查看凯铧互联相关阿里云资质。

总之:阿里云代理很多,但做的好的不多,很多代理商只会低价销售,过一年两年就不做了,凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商能优惠几折这钟具体问题要问具体咨询代理,代理公司不同可能价格也不同。

如何连接已被黑洞的阿里云服务器?

原理简述
假如您的服务器遭受大流量攻击而进入黑洞,所有来自外部的流量都会被丢弃,但是阿里云内部与该服务器同地域的云产品仍然能够正常连通该服务器。
注意:黑洞期间,服务器的外网访问将被屏蔽。
解决方法
基于上述原理,在您的服务器进入黑洞后,您仍可以参考以下步骤使用阿里云内部的ECS云服务器连接该服务器。
登录与该服务器同地域且可正常访问的ECS云服务器。
注意:该ECS云服务器需要与被黑洞的服务器可连通,属于同一个专有网络VPC环境,且连接不被安全组的相关访问控制规则所阻断。
在ECS云服务器中,通过工具或命令连接黑洞状态的服务器。
通过ECS云服务器成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的ECS云服务器,您也可以通过这种方式变更该服务器上的配置文件等。

专属服务
阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。