什么是服務(wù)器黑洞？
服務(wù)商的黑洞不是指我們常說的宇宙黑洞，是指服務(wù)器受攻擊流量超過本機(jī)房黑洞閾值時(shí)，機(jī)房會(huì)屏蔽服務(wù)器的外網(wǎng)訪問。而且運(yùn)營(yíng)商對(duì)黑洞解除時(shí)間和頻率都有嚴(yán)格的限制，所以黑洞狀態(tài)無法人工解除，只能耐心等到攻擊結(jié)束后系統(tǒng)自動(dòng)解封。

服務(wù)商為什么需要黑洞策略？
如果服務(wù)器長(zhǎng)時(shí)間被流量攻擊，隨著流量越來越大，會(huì)進(jìn)而影響整個(gè)服務(wù)器網(wǎng)絡(luò)，影響別的服務(wù)器的網(wǎng)絡(luò)質(zhì)量。DDOS攻擊對(duì)其中一個(gè)目標(biāo)發(fā)起攻擊時(shí)，不僅僅對(duì)目標(biāo)造成影響，也會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成嚴(yán)重影響。所以服務(wù)商為了避免波及其他用戶，就會(huì)把被攻擊的目標(biāo)進(jìn)行黑洞處理。香港服務(wù)器也是流量攻擊頻發(fā)的地區(qū)，所以使用香港服務(wù)器也遇到黑洞處理。

服務(wù)商為什么不幫用戶抵御DDoS攻擊？
服務(wù)商并不是完全不進(jìn)行防御的，一般都有1-2G的防御能力，當(dāng)攻擊流量超出閾值時(shí)就會(huì)觸發(fā)黑洞策略。因?yàn)镈DoS防御是需要成本的，攻擊流量越大成本越高，其中最大的成本就是帶寬費(fèi)用。帶寬是服務(wù)商向電信、聯(lián)通、移動(dòng)等運(yùn)營(yíng)商購(gòu)買，運(yùn)營(yíng)商計(jì)算帶寬費(fèi)用時(shí)不會(huì)把DDoS攻擊流量清洗掉，而是直接收取機(jī)房的帶寬費(fèi)用。

黑洞需要多久才會(huì)自動(dòng)解除？
以Megalayer為例，首次遭受攻擊封停30分鐘，遇到連續(xù)攻擊第二次封停12小時(shí)，第三次起封停72小時(shí)。實(shí)際黑洞時(shí)長(zhǎng)視攻擊情況而定，從30分鐘到24小時(shí)不等。黑洞時(shí)長(zhǎng)主要受以下因素影響：
攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時(shí)間會(huì)延長(zhǎng)，黑洞時(shí)間從延長(zhǎng)時(shí)刻開始重新計(jì)算。
攻擊是否頻繁，如果某用戶是首次被攻擊，黑洞時(shí)間會(huì)自動(dòng)縮短；反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時(shí)間會(huì)自動(dòng)延長(zhǎng)。

服務(wù)器黑洞清洗是什么意思
服務(wù)器默認(rèn)提供DDoS攻擊防御功能。當(dāng)網(wǎng)絡(luò)流量超過清洗閾值時(shí)，機(jī)房會(huì)開始對(duì)攻擊流量進(jìn)行清洗，并盡可能保障您的業(yè)務(wù)可用；當(dāng)網(wǎng)絡(luò)流量超過彈性防護(hù)閾值時(shí)，則會(huì)觸發(fā)黑洞機(jī)制，服務(wù)器的外網(wǎng)訪問將被暫時(shí)屏蔽。

清洗是指將流量從原始網(wǎng)絡(luò)路徑中重定向到清洗設(shè)備上，通過清洗設(shè)備對(duì)該IP的流量成分進(jìn)行正常和異常判斷，丟棄異常流量，并對(duì)最終到達(dá)服務(wù)器的流量實(shí)施限流，減輕攻擊對(duì)服務(wù)器造成的損害，但對(duì)流量中正常的部分可能造成損傷。

如何避免觸發(fā)黑洞策略？
為了避免服務(wù)器IP遭受的攻擊流量超出閾值而觸發(fā)黑洞，企業(yè)可以通過接入專業(yè)的高防IP服務(wù)來防御DDOS攻擊，高防IP服務(wù)可以在服務(wù)器IP遭到DDOS攻擊時(shí)自動(dòng)切換成高防IP，對(duì)流量進(jìn)行清洗，隱藏源IP地址，保障服務(wù)器的正常穩(wěn)定運(yùn)行