TopnewCloud黑洞策略
什么是黑洞?
黑洞是指当外网IP的入向流量速率超过其所在数据中心的限定阈值时,该IP会触发流量封堵机制,即对该IP的访问流量会被丢弃。
黑洞策略的必要性
为什么会有黑洞策略?为什么不能直接帮用户免费抗攻击?
- 发生大流量攻击时,除了被攻击者,整个云网络都会受到影响,为了避免影响范围扩大,所以需要有黑洞策略。
- DDoS防御需要两方面的成本:1)带宽成本,2)清洗成本。最大的成本就是带宽费用,而收取带宽费用的联通、电信、移动等运营商不会区分是正常流量还是攻击流量。TopnewCloud会尽力为客户提供基础的攻击防御,但是当攻击超过限定的阈值就需要采取黑洞策略封堵IP。
黑洞时长多久?
对于被封堵的IP,一般会在24小时后进行解封。
针对最近一周内连续多次触发封堵机制的用户,TopnewCloud保留延长封堵时间、限制购买外网IP及解绑并冻结外网IP等措施的权利。
被黑洞了怎么办?
如果不希望被黑洞,希望避免DDoS攻击影响业务应该怎么办?
如果是境内的机房:
受到攻击后,为了避免IP再被攻击而影响业务,建议更换源站IP并接入 高防 进行防护。
如果是境外的机房:
受到攻击后,无需更换源站IP,采用境外防护服务,保证业务的正常进行。
附:各数据中心的防护阈值
| 地域名称 | 防护阈值 |
|---|---|
| 华北一 | 3Gbps |
| 华北二 | 3Gbps |
| 上海 | 2Gbps |
| 广州 | 2Gbps |
| 香港 | 2Gbps |
| 洛杉矶 | 2Gbps |
| 华盛顿 | 2Gbps |
| 法兰克福 | 2Gbps |
| 曼谷 | 2Gbps, 泰国国际线路1000Mbps |
| 首尔 | 1Gbps |
| 新加坡 | 2Gbps |
| 东京 | 2Gbps |
| 台北 | 2Gbps |
| 迪拜 | 2Gbps |
| 雅加达 | 1Gbps |
| 孟买 | 2Gbps |
| 圣保罗 | 2Gbps |
| 伦敦 | 2Gbps |
| 拉各斯 | 900Mbps |
| 胡志明市 | 1Gbps |
| 马尼拉 | 1Gbps |