雲伺服器黑洞怎麼處理

㈠ 男人掉進黑洞怎麼辦

如果黑洞足夠大，引力磁場也比較平緩，人就像從一個斜坡滑下去那樣，會相對比較安全。但即便能夠進入黑洞中還活著，也難以把信息傳遞回來，告訴黑洞之外的人。這只是你作為當事者的感受，在我們看來你的時間就是靜止的。其邊界為只進不出的單向膜：事件視界，事件視界的范圍之內不可見。

㈡ 阿里雲買的伺服器被黑了怎麼辦

阿里雲伺服器遭受大流量攻擊而進入黑洞，所有來自外部的流量都會被丟棄，黑洞期間，伺服器的外網訪問將被屏蔽。最好的解決方法就是清洗流量，先換ip，新換的ip不要泄露出去，然後找第三方進行流量清洗，這個過程要注意硬防和只能防的區別，最好是智能防護，將流量損失降到最低！

㈢ 雲伺服器被攻擊，有哪些防護方法呢

雲技術的出現確實帶給了現代企業非常大的便利。但是與好處伴隨而來的，當然也有不願觸及的信息安全隱患。既然企業想要利用雲技術帶來的好處，那麼自然也要想辦法解決雲中安全隱患，降低企業面臨的風險。

秘訣一：從基本做起，及時安裝系統補丁。不論是Windows還是Linux，任何操作系統都有漏洞，及時打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全重要的保證之一。

秘訣二：安裝和設置防火牆。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，還需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。

秘訣三：安裝殺毒軟體。現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播。同時，在網路殺毒軟體的使用中，要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。

秘訣四：關閉不需要的服務和埠。伺服器操作系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉；對於其間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

秘訣五：定期對伺服器進行備份。為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時（通常是硬碟出錯），可以及時地將系統恢復到正常狀態

秘訣六：賬號和密碼保護。賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

秘訣七：監測系統日誌。通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，就可以知道是否有異常現象。

從以上7個秘訣中，我們可以了解到伺服器安全防護的技巧，同時我們也了解了構成雲伺服器的安全問題。都說雲可能引發一場數據安全防護的變革，只要確保雲本身的安全，其大數據和處理效率高的特性讓傳統的IT安全防護等級提升了好幾倍，安全系數自然也會提高不少。

㈣ 用阿里雲伺服器被攻擊進黑洞了，官方讓買高防IP怎麼辦

你需要先搞清楚攻擊類型，看是DDOS等物理攻擊還是CC攻擊，物理攻擊只能使用高防伺服器，若是軟體病毒等，平時做好日常安全防護，還是可以抵擋的

㈤ 雲主機服務異常如何解決

任何產品都有可能發生故障，萬一雲主機在使用過程中出現故障，那麼雲服務商又會是怎樣去進行處理的呢?
雲伺服器提供的基礎設施服務，歸根到底還是基於物理數據中心實體硬體虛擬化而成。因此，物理數據中心設施的可靠性是保證雲平台穩定持續運行的基礎。
接下來，我們來看看美國雲主機雲伺服器異常怎麼解決，作為參考。
首先需要從電力、網路的冗餘設計，到遭遇地震、洪水等嚴重事故的預案，都是雲伺服器供應商應當考慮並解決的問題。其次，需要從多節點數據中心物理隔離容災，當發生洪水、地震等某些不可預知的物理災難或大規模運營商網路癱瘓，雲服務商可暫停受影響區域機房，由災備數據中心迅速接管原來運行在主數據中心的所有或部分關鍵業務。
目前很多大型的美國雲主機商在每個區域的數據中心配備多個集群，用戶數據分布在不同集群的不同伺服器中，不同集群互為主備。如果某個集群服務中斷，該集群將整體暫停數據的讀寫，保留異常現場，將數據寫入遷移到同機房的其他集群中，集群內部開始自動修復邏輯模塊或者存儲模塊。如果集群自動修復失敗，現場運維人員將人工介入，修復硬體故障。在修復過程中，用戶可以從其他健康集群中持續獲取數據，服務穩定可用。
雲主機的故障解決方案，雲服務商還是有一套比較完善的處理應急措施的，這樣也能夠讓用戶更放心選擇。
RAKsmart為你解答

㈥ 伺服器DDOS攻擊 怎麼整..癱瘓一天了 阿里雲一來就進黑洞 封鎖所有訪問

DoS（Denial of Service）是一種利用合理的服務請求佔用過多的服務資源，從而使合法用戶無法得到服務響應的網路攻擊行為。

被DoS攻擊時的現象大致有：

* 被攻擊主機上有大量等待的TCP連接；

* 被攻擊主機的系統資源被大量佔用，造成系統停頓；

* 網路中充斥著大量的無用的數據包，源地址為假地址；

* 高流量無用數據使得網路擁塞，受害主機無法正常與外界通訊；

* 利用受害主機提供的服務或傳輸協議上的缺陷，反復高速地發出特定的服務請求，使受害主機無法及時處理所有正常請求；

* 嚴重時會造成系統死機。

到目前為止，防範DoS特別是DDoS攻擊仍比較困難，但仍然可以採取一些措施以降低其產生的危害。對於中小型網站來說，可以從以下幾個方面進行防範：

主機設置：

即加固操作系統，對各種操作系統參數進行設置以加強系統的穩固性。重新編譯或設置Linux以及各種BSD系統、Solaris和Windows等操作系統內核中的某些參數，可在一定程度上提高系統的抗攻擊能力。

例如，對於DoS攻擊的典型種類—SYN Flood，它利用TCP/IP協議漏洞發送大量偽造的TCP連接請求，以造成網路無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數：可等待的數據包的鏈接數和超時等待數據包的時間長度。因此，可進行如下設置：

* 關閉不必要的服務；

* 將數據包的連接數從預設值128或512修改為2048或更大，以加長每次處理數據包隊列的長度，以緩解和消化更多數據包的連接；

* 將連接超時時間設置得較短，以保證正常數據包的連接，屏蔽非法攻擊包；

* 及時更新系統、安裝補丁。

防火牆設置：

仍以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。

由於DoS攻擊種類較多，而防火牆只能抵擋有限的幾種。

路由器設置：

以Cisco路由器為例，可採取如下方法：

* Cisco Express Forwarding（CEF）；

* 使用Unicast reverse-path；

* 訪問控制列表（ACL）過濾；

* 設置數據包流量速率；

* 升級版本過低的IOS；

* 為路由器建立log server。

其中，使用CEF和Unicast設置時要特別注意，使用不當會造成路由器工作效率嚴重下降。升級IOS也應謹慎。

路由器是網路的核心設備，需要慎重設置，最好修改後，先不保存，以觀成效。Cisco路由器有兩種配置，startup config和running config，修改的時候改變的是running config，可以讓這個配置先運行一段時間，認為可行後再保存配置到startup config；如果不滿意想恢復到原來的配置，用 start run即可。

不論防火牆還是路由器都是到外界的介面設備，在進行防DDoS設置的同時，要權衡可能相應犧牲的正常業務的代價，謹慎行事。

利用負載均衡技術：

就是把應用業務分布到幾台不同的伺服器上，甚至不同的地點。採用循環DNS服務或者硬體路由器技術，將進入系統的請求分流到多台伺服器上。這種方法要求投資比較大，相應的維護費用也高，中型網站如果有條件可以考慮。

以上方法對流量小、針對性強、結構簡單的DoS攻擊進行防範還是很有效的。而對於DDoS攻擊，則需要能夠應對大流量的防範措施和技術，需要能夠綜合多種演算法、集多種網路設備功能的集成技術。

近年來，國內外也出現了一些運用此類集成技術的產品，如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及國內的綠盟黑洞、東方龍馬終結者等，能夠有效地抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻擊，個別還具有路由和交換的網路功能。對於有能力的網站來說，直接採用這些產品是防範DDoS攻擊較為便利的方法。但不論國外還是國內的產品，其技術應用的可靠性、可用性等仍有待於進一步提高，如提高設備自身的高可用性、處理速率和效率以及功能的集成性等。

最後，介紹兩個當網站遭受DoS攻擊導致系統無響應後快速恢復服務的應急辦法：

* 如有富餘的IP資源，可以更換一個新的IP地址，將網站域名指向該新IP；

* 停用80埠，使用如81或其它埠提供HTTP服務，將網站域名指向IP：81。

㈦ 伺服器被打死了，黑洞多久才能解封，我都快

黑洞是指伺服器受攻擊流量超過本機房黑洞閾值時，機房屏蔽伺服器的外網訪問。當伺服器進入黑洞一段時間後，如果系統監控到攻擊流量停止，黑洞會自動解封。默認的黑洞時長是2小時，黑洞期間不支持解封。
高防伺服器對於防禦流量攻擊起到很大的作用，企業和個人在選擇高防伺服器的時候，除需考慮帶寬、范圍大小、可防禦的攻擊類型以外，還應考慮伺服器是否穩定、配置好不好等因素。防禦能力的大小，要根據企業自身成本和需求結合來定，考慮到業務擴展需求，最好選擇能夠升級防禦的機房。這樣不僅能控制支出成本，還能很好的起到防禦作用，避免被攻擊導致伺服器癱瘓，對企業帶來巨大損失。

㈧ 阿里雲提示被DDOS攻擊IP進入黑洞怎麼辦

以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。

㈨ 阿里雲伺服器運行中總是無法訪問怎麼辦

延遲高、或者安全組沒有添加對應埠，都有可能導致這個問題。

㈩ 網站被DDOS攻擊 IP被阿里雲拉黑洞了怎麼辦

阿里雲自帶的防禦流量才5G，超過就會直接黑洞處理，因為怕影響伺服器上其他IP，普通的幾百幾千的高防防禦能力都比較小，流量大點就防不住，能防幾百上千G的就要上萬，企業如果對成本控制有要求的話，可以選擇墨者.安全的集群防護，防禦能力是很不錯的，成本也比阿里雲、網易雲、騰訊雲這些大牌低，非常實在。