相信很多同學都遇到服務器被DDoS攻擊的情況，今天主機吧就有一位客戶服務器被DDos進到了騰訊云黑洞了，然后他找到了主機吧，讓主機吧幫忙防御，所以今天主機吧就來解析下如何防御ddos攻擊。

一.“ 黑洞 ”是什么?

黑洞是指服務器受攻擊流量超過本機房黑洞閾值時，云計算服務商屏蔽服務器的外網(wǎng)訪問。當服務器進入黑洞一段時間后，如果系統(tǒng)監(jiān)控到攻擊流量停止，黑洞會自動解封。

二.進入“ 黑洞 ”了，該怎么辦?

由于黑洞是各大云計算服務商向運營商(聯(lián)通、電信、移動)購買的服務，而運營商對黑洞解除時間和頻率都有嚴格的限制，所以黑洞狀態(tài)無法人工解除，需耐心等待系統(tǒng)自動解封。

三.為什么需要 “ 黑洞 ” 策略?

DDoS 攻擊不僅影響受害者，也會對整個云網(wǎng)絡造成嚴重影響。而且 DDoS 防御需要成本，其中最大的成本就是帶寬費用。

帶寬是云計算服務商向電信、聯(lián)通、移動等運營商購買，運營商計算帶寬費用是不會把 DDoS 攻擊流量清洗掉，而是直接收取云計算服務商的帶寬費用。

云計算服務商在控制成本的情況下會盡量為自己的用戶免費防御 DDoS 攻擊，但是當攻擊流量超出閾值時，云計算服務商會屏蔽被攻擊 IP 的流量，減少云計算服務商的帶寬成本。

四.黑洞需要多久才會自動解除

服務商一般默認的黑洞時長是2.5小時，黑洞期間不支持解封。實際黑洞時長視攻擊情況而定，從30分鐘到24小時不等。黑洞時長主要受以下因素影響：

攻擊是否持續(xù)。如果攻擊一直持續(xù)，黑洞時間會延長，黑洞時間從延長時刻開始重新計算。攻擊是否頻繁，如果某用戶是首次被攻擊，黑洞時間會自動縮短;反之，頻繁被攻擊的用戶被持續(xù)攻擊的概率較大，黑洞時間會自動延長。

五.如何防御DDOS攻擊

1.給服務器更換IP

騰訊云可以直接在云服務器-實例列表里更換公網(wǎng)IP，如下圖：

點擊【確認】就可以換成新的IP地址了，注意：更換后原IP將不可找回。

2.接入百度云加速CDN隱藏新IP

百度云加速提供四到七層的DDoS攻擊防護，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火墻+精準流量清洗+CC防御+WEB攻擊攔截，組合過濾精確識別，有效防御各種類型攻擊。被DDOS攻擊10G峰值左右的推薦使用專業(yè)版，20G至50G峰值左右的使用商務版，50G-200G的推薦使用企業(yè)版。

詳細地址：https://zhujib.com/yunjiasu.html