今天遇到一个客户，他服务器被DDos进到了阿里云黑洞，第一次听说黑洞的朋友会一脸尴尬，不

知所措。黑洞是什么？云服务器遭受DDOS攻击，进入黑洞了，该怎么办？听小蚁君慢慢道来

1:“黑洞”是什么？

黑洞是指服务器受攻击流量超过本机房黑洞阈值时，云计算服务商屏蔽服务器的外网访问。当服务器

进入黑洞一段时间后，如果系统监控到攻击流量停止，黑洞会自动解封。

2：进入“黑洞”了，该怎么办？

由于黑洞是各大云计算服务商向运营商（联通、电信、移动）购买的服务，而运营商对黑洞解除时间

和频率都有严格的限制，所以黑洞状态无法人工解除，需耐心等待系统自动解封。

3：为什么需要“黑洞”策略？

DDoS攻击不仅影响受害者，也会对整个云网络造成严重影响。而且DDoS防御需要成本，其中最

大的成本就是带宽费用。

带宽是云计算服务商向电信、联通、移动等运营商购买，运营商计算带宽费用时不会把DDoS攻击

流量清洗掉，而是直接收取云计算服务商的带宽费用。

云计算服务商在控制成本的情况下会尽量为自己的用户免费防御DDoS攻击，但是当攻击流量超出

阈值时，云计算服务商会屏蔽被攻击IP的流量，减少云计算服务商的带宽成本。

 

4：黑洞需要多久才会自动解除

服务商一般默认的黑洞时长是2.5小时，黑洞期间不支持解封。实际黑洞时长视攻击情况而定，从30分钟到24小时不

等。黑洞时长主要受以下因素影响：

攻击是否持续。如果攻击一直持续，黑洞时间会延长，黑洞时间从延长时刻开始重新计算。攻击是否频繁，如果某用户

是首次被攻击，黑洞时间会自动缩短;反之，频繁被攻击的用户被持续攻击的概率较大，黑洞时间会自动延长。

5：云服务器被ddos打进黑洞了怎么办

网站使用cdn即可保护网站服务器不会遭受攻击，使用cdn的方法也是非常简单快捷的，在cdn后台配置绑定好网站域

名和网站服务器ip后会自动生成一个解析记录值，然后网站域名再解析到这个记录值上就可以了，因为网站域名没有解

析到网站服务器ip上所以网站服务器ip自然就不会暴露在公网上，黑客也无法知道网站服务器ip地址是什么，也就无

法攻击网站服务器了!

第①、使用高防CDN需要用户在后台配置绑定好网站域名和网站服务器IP，配置绑定好之后会自动生成一个cname

记录值，修改网站域名解析，把网站域名解析到CDN指定的cname记录值上即可使用了，因为网站域名没有解析到网

站服务器IP上，所以网站服务器IP自然就不会暴露在公网上，其他人也无法知道网站服务器IP是什么。

第②、高防CDN节点部署在各区域，使用高防CDN后访客访问到CDN节点即可访问网站，智能dns会自动分配节点

让访客连接到与他响应速度最快的节点，解决因跨区域跨运营商造成网络瓶颈、拥堵、延迟等影响访问速度的问题。

第③、网站内容分发到CDN部署在各区域的节点，高防CDN缓存技术把全部可缓存的内容都缓存在CDN节点上，访

客访问网站无需向网站服务器请求数据，当访客访问的内容CDN节点上没有，才会向网站服务器请求数据，减少了网

站服务器上大量的访问压力。

第④、使用高防CDN后网站服务器被隐藏在后端，攻击者无法攻击网站服务器，只能攻击部署在前端的CDN节点，当

检测到是攻击流量的时候会自动对其进行拦截清洗，更是可以根据不同的网站程序攻击方式来进行做针对性的防御策

略，更有效的去防御攻击，即使在攻击的情况下也不会对网站访问造成影响。

即使是高防服务器当攻击打超的时候还是一样会进入黑洞，但，使用cdn不只是可以保护网站服务器不被攻击，还有提

升网站访问速度、隐藏真实IP等好处。进入黑洞，主要是租用的服务器没防御或者被打死了，才会进黑洞6小时+，基

本无解!出现这种情况，早点解决。不然一次两次反复出现，再多的客户也跑的差不多了。而且既然别人舍得打，都是暴

利行业，花钱提前做好防御，一劳永逸。只有网站稳定了，客户才抓的稳，抓的牢！

 

6：小蚁安全团队建议三条安全防御解决方案

半小时内解决问题

防御方案一：然后使用我们的小蚁高防IP，隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护，玩家在我们云防护

内网畅玩，从而使您的服务器达到无视任何攻击。

防御方案二：使用我们的立体式防御系统，可隐藏客户真实服务器的IP地址，每个结点都会成为客户服务器的盾机被

攻击的只能是结点，而且由于有多个结点做盾机，就算攻击是个强度非常大，而且持续非常久的话，哪怕还有一个结点

服务器是活的，那么攻击就打不到客户真实的服务器上，而且还有很多备用节点，一旦哪个节点宕机，宕机监测系统便

会马上启动备用节点，这样就保证了游戏和网站不会挂掉。

防御方案三：小蚁盾是一款专门解决ddos攻击cc攻击的安全防护引擎。当您的应用程序与小蚁盾集成后，小蚁盾即

刻进入运行状态，我们会为每个用户分配一个不同的ip，千人千面、一人一ip。当黑客发起攻击时，只有他自己受到影

响，同时小蚁盾能够精准识别黑客，并直接拉入黑名单。如此一来黑客就无法得到新的ip，只能重新更换手机或电脑。

这个原理既能够清除掉黑客，又能无视其攻击，还不影响其它用户。

此之，网站防护，高防服务器，特价服务器，服务器运维都是我们的专长，高防服务器,游戏服务器,服务器租用,出租