服务器被DDOS攻击进入黑洞该如何解决

互联网作为没有硝烟的战场，网站时常遭受攻击是稀疏平常的事!网站服务器如果长时间没遭受攻击，反而不习惯。然而有种攻击让客户抓耳挠腮，这不最近收到短信提示网站服务器遭受DDos攻击，被强制进入黑洞，网站服务器被攻击进入黑洞一般都是30分钟，30分钟网站处于无法访问的状态，服务器进入了黑洞即使是想转移服务器换成防御更好的服务器都换不了，只能等解除黑洞了才能转移服务器!
    普通云服务器一般都是自带5GDDOS防御能力，如果攻击超过阈值,就会将服务器IP丢入黑洞那多久给解封呢？一般来说2-24小时不等，但其实具体时间也没办法知道到底是多久？
    因为服务器被攻击拉入黑洞，如果黑客一直不停的攻打，会将24小时/48小时/72小时/或者永久封死，当然在这里我们也可以提供秒解。，然后利用高防IP将攻击引流至我们的替身高防服务器，是攻击的IP过滤清洗拦截攻击源，正常访问的到源服务器，保证网站快速访问或服务器稳定可用，接入半小时后，即可正式享受高防服务。
    或者使用我们的高防CDN后网站服务器被隐藏在后端，攻击者无法攻击网站服务器，只能攻击部署在前端的CDN节点，当检测到是攻击流量的时候会自动对其进行拦截清洗，更是可以根据不同的网站程序攻击方式来进行做针对性的防御策略，更有效的去防御攻击，即使在攻击的情况下也不会对网站访问造成影响。
    即使是高防服务器当攻击打超的时候还是一样会进入黑洞，但使用cdn不只是可以保护网站服务器不被攻击，还有提升网站访问速度、隐藏真实IP等好处。进入黑洞，主要是租用的服务器没防御或者被打死了，才会进黑洞6小时+，基本无解!出现这种情况，早点解决。不然一次两次反复出现，再多的客户也跑的差不多了。
而且既然别人舍得打，都是暴利行业，花钱提前做好防御，一劳永逸。只有网站稳定了，客户才抓的稳，抓的牢！不管你需不需要防御，买个安全总是好的。事先防御才是上上策。

面对DDOS攻击企业该如何应对？
    1、判断是否被DDoS攻击
    当企业网站或软件、游戏突然打不开或者很卡，排查一下是不是DNS配置错误，路由器是否有问题等，当确认这些一切正常后，检查服务器是否有大量无用数据包和大量等待的TCP连接，从而判断是否被DDoS攻击。
    2、联系运维人员或企业安全团队
    当确认被DDOS攻击后，立即联系运维人员或企业安全团队，虽然面对DDOS攻击，运维人员可能也无能为力，但可以通过一切尽可能的减少因DDOS攻击带来的损失。
    3、对应用进行优先级分类
    对应用做出优先级分类决策，确保最有价值的应用安全无虞，在遭到猛烈的DDoS攻击且防御资源有限时，尽可能的优先保护可以给企业带来最大效益的应用，减小企业经济损失。
    4、保护远程用户
    确保企业正常运营，将具有访问需求的可信的远程用户的IP地址加入白名单并进行保存，然后根据实际情况和需要，与服务器提供商一起将网络中的相关地址列入该名单。
    5、评估源地址规避选项
    对于高级攻击向量，服务器提供商可能无法规避，但可以确定来源数量，在防火墙上阻止一部分的攻击性的IP地址，借助地理定位功能，阻止更大的DDOS攻击。
    6、对攻击类型进行确认
    通过分析确认DDOS攻击类型，比如TCP攻击、UDP洪水攻击、CC攻击、反射型攻击、应用层攻击等，根据不同的攻击类型提出应对措施。
    7、限制资源
    如果上述步骤都没有太大效果，那只能靠限制资源来进行防御了，比如通过禁用应用或使应用形成黑洞。这一招虽然可以阻止DDOS攻击流量，但同时也将正常访客流量抵挡在外了



wz：广东利联科技有限公司/llidc

琪琪：3007277016

42.157.224.1青岛BGP  200-1T防御级别    1500起/无视CC、DDOS、大包、实打实的耐抗，支持提供测试！
联系我的时候请说是在搜即讯信息网上看到的，谢谢。