黑洞雲伺服器

Ⅰ 網站被DDOS攻擊 IP被阿里雲拉黑洞了怎麼辦

阿里雲自帶的防禦流量才5G，超過就會直接黑洞處理，因為怕影響伺服器上其他IP，普通的幾百幾千的高防防禦能力都比較小，流量大點就防不住，能防幾百上千G的就要上萬，企業如果對成本控制有要求的話，可以選擇墨者.安全的集群防護，防禦能力是很不錯的，成本也比阿里雲、網易雲、騰訊雲這些大牌低，非常實在。

Ⅱ 有了解三豐雲伺服器的嗎

三豐雲雲夠用，也便宜。5天發布一次使用感受，就可以延長使用時長。

Ⅲ 好用的雲伺服器，阿貝雲，一直使用中

現在的雲伺服器類型有很多，其他地區的雲伺服器也是非常不錯的，管理性能也是比較全面的。
例如：網路雲、阿里雲、蘋果自助雲等都是很好用的。

Ⅳ 現在雲伺服器廣告很多，雲伺服器真那麼厲害

整體來說。和傳統IDC相比 雲主機有以下優勢：
WEB在線管理，簡單方便
每份數據多份副本，單份損壞可在短時間內快速恢復
快速自動故障恢復
有效阻止MAC欺騙和ARP攻擊
有效防護DDoS攻擊，可進行流量清洗和黑洞
埠入侵掃描，掛馬掃描，漏洞掃描等附加服務
開通雲主機非常靈活，可以在線升級配置
帶寬升降自由
負載均衡，輕松擴展應用
節約成本
無需一次性大投入
按需購買，彈性付費，靈活應對業務變化
雲伺服器優勢就是這些，整體使用感受，最大的優勢，就是在 極限負載時，也不會卡殼。因為有雲計算。易邁互聯的雲伺服器比較好一些。網路一下 易邁雲伺服器。

Ⅳ 用阿里雲伺服器被攻擊進黑洞了，官方讓買高防IP怎麼辦

你需要先搞清楚攻擊類型，看是DDOS等物理攻擊還是CC攻擊，物理攻擊只能使用高防伺服器，若是軟體病毒等，平時做好日常安全防護，還是可以抵擋的

Ⅵ 伺服器DDOS攻擊 怎麼整..癱瘓一天了 阿里雲一來就進黑洞 封鎖所有訪問

DoS（Denial of Service）是一種利用合理的服務請求佔用過多的服務資源，從而使合法用戶無法得到服務響應的網路攻擊行為。

被DoS攻擊時的現象大致有：

* 被攻擊主機上有大量等待的TCP連接；

* 被攻擊主機的系統資源被大量佔用，造成系統停頓；

* 網路中充斥著大量的無用的數據包，源地址為假地址；

* 高流量無用數據使得網路擁塞，受害主機無法正常與外界通訊；

* 利用受害主機提供的服務或傳輸協議上的缺陷，反復高速地發出特定的服務請求，使受害主機無法及時處理所有正常請求；

* 嚴重時會造成系統死機。

到目前為止，防範DoS特別是DDoS攻擊仍比較困難，但仍然可以採取一些措施以降低其產生的危害。對於中小型網站來說，可以從以下幾個方面進行防範：

主機設置：

即加固操作系統，對各種操作系統參數進行設置以加強系統的穩固性。重新編譯或設置Linux以及各種BSD系統、Solaris和Windows等操作系統內核中的某些參數，可在一定程度上提高系統的抗攻擊能力。

例如，對於DoS攻擊的典型種類—SYN Flood，它利用TCP/IP協議漏洞發送大量偽造的TCP連接請求，以造成網路無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數：可等待的數據包的鏈接數和超時等待數據包的時間長度。因此，可進行如下設置：

* 關閉不必要的服務；

* 將數據包的連接數從預設值128或512修改為2048或更大，以加長每次處理數據包隊列的長度，以緩解和消化更多數據包的連接；

* 將連接超時時間設置得較短，以保證正常數據包的連接，屏蔽非法攻擊包；

* 及時更新系統、安裝補丁。

防火牆設置：

仍以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。

由於DoS攻擊種類較多，而防火牆只能抵擋有限的幾種。

路由器設置：

以Cisco路由器為例，可採取如下方法：

* Cisco Express Forwarding（CEF）；

* 使用Unicast reverse-path；

* 訪問控制列表（ACL）過濾；

* 設置數據包流量速率；

* 升級版本過低的IOS；

* 為路由器建立log server。

其中，使用CEF和Unicast設置時要特別注意，使用不當會造成路由器工作效率嚴重下降。升級IOS也應謹慎。

路由器是網路的核心設備，需要慎重設置，最好修改後，先不保存，以觀成效。Cisco路由器有兩種配置，startup config和running config，修改的時候改變的是running config，可以讓這個配置先運行一段時間，認為可行後再保存配置到startup config；如果不滿意想恢復到原來的配置，用 start run即可。

不論防火牆還是路由器都是到外界的介面設備，在進行防DDoS設置的同時，要權衡可能相應犧牲的正常業務的代價，謹慎行事。

利用負載均衡技術：

就是把應用業務分布到幾台不同的伺服器上，甚至不同的地點。採用循環DNS服務或者硬體路由器技術，將進入系統的請求分流到多台伺服器上。這種方法要求投資比較大，相應的維護費用也高，中型網站如果有條件可以考慮。

以上方法對流量小、針對性強、結構簡單的DoS攻擊進行防範還是很有效的。而對於DDoS攻擊，則需要能夠應對大流量的防範措施和技術，需要能夠綜合多種演算法、集多種網路設備功能的集成技術。

近年來，國內外也出現了一些運用此類集成技術的產品，如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及國內的綠盟黑洞、東方龍馬終結者等，能夠有效地抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻擊，個別還具有路由和交換的網路功能。對於有能力的網站來說，直接採用這些產品是防範DDoS攻擊較為便利的方法。但不論國外還是國內的產品，其技術應用的可靠性、可用性等仍有待於進一步提高，如提高設備自身的高可用性、處理速率和效率以及功能的集成性等。

最後，介紹兩個當網站遭受DoS攻擊導致系統無響應後快速恢復服務的應急辦法：

* 如有富餘的IP資源，可以更換一個新的IP地址，將網站域名指向該新IP；

* 停用80埠，使用如81或其它埠提供HTTP服務，將網站域名指向IP：81。

Ⅶ 現在都說雲伺服器，到底雲伺服器與一般我們現在用的IDC有什麼區別聽說價錢貴死了，有人來回答一下么

就機房網路來說最明顯就是雲伺服器用的是BGP多線的機房，全國訪問流暢均衡
傳統IDC是以以單線和雙線為主
備份方面雲伺服器的每份數據都會多份副本，單份損壞可在短時間內快速恢復
IDC的話需要用戶自行搭建，使用傳統存儲設備
安全性來說雲伺服器可以有效防護DDoS攻擊，可進行流量清洗和黑洞
對於傳統IDC來說清洗和黑洞設備是需要另外購買 價格比較昂貴
就各種方面來說 雲伺服器在任何方面都比傳統IDC優勝
而且阿里雲最近也在搞團購活動 我之前也去報名參加了 還有5天的免費試用
可見誠意十足

Ⅷ 請問是否全部的雲伺服器都防DDOS攻擊

那確信的告訴你，全部的雲伺服器都防不住DDOS攻擊，能防住只是因為攻擊的流量不夠大罷了，亞馬遜尚且能被分布式拒絕服務攻擊炸癱瘓，何況國內的小公司的雲伺服器
如果你的網站確實有被攻擊的可能，建議使用帶硬體防火牆的伺服器，黑洞設備目前仍然是最有效的防禦手段

Ⅸ 小鳥雲的雲伺服器安全穩定嗎適合像我們公司這樣的中小企業嗎

「小鳥雲」是深圳前海小鳥雲計算有限公司旗下的雲計算服務品牌，專注為個人開發者用戶、中小型、大型企業用戶提供一站式核心網路雲端部署服務，促使用戶雲端部署化簡為零，輕鬆快捷運用雲計算。小鳥雲是國內為數不多具有ISP/IDC雙資質的專業雲計算服務商，同時持有系統軟體著作權證書、CNNIC地址分配聯盟成員證書，通過了ISO27001信息安全管理體系國際認證、ISO9001質量保證體系國際認證。
作為卓越的雲計算服務商，小鳥雲有著完善的行業解決方案和精湛的雲計算技術。自主研發的純SSD架構雲伺服器，以50,000IOPS隨機讀寫速度、800Mb/s吞吐量的高性能數值刷新行業記錄。其整合資源、細化資源到落地資源的服務舉措，旨在打造差異化的開放式閉環生態系統，幫助用戶快速構建穩定、安全的雲計算環境。且雲計算強大的計算能力和彈性擴展優勢有效降低用戶開發運維難度和整體IT成本，讓用戶能更專注於核心業務的創新，實現自身更多價值。

Ⅹ DDOS、CC攻擊有什麼區別又該如何解決

DDoS攻擊是大部分互聯網行業都會遇到的問題，特別是最近幾年攻擊工具越來越智能化，DDoS攻擊頻率高、危害廣、防禦難度大。隨著互聯網企業對網站安全的重視程度不斷提高，部署專業的DDoS防禦服務已經成為一種共識。通常來說，部署DDoS防禦最有效方式是：採用DDoS高防服務。

當伺服器遭到DDoS和CC攻擊時該怎麼辦呢？根據這兩種不同的攻擊方式相對應的防禦策略也有所不同。

如果是被DDOS攻擊了：

1、確保伺服器的系統文件是最新的版本，並及時更新系統補丁。

2、關閉不必要的服務。

3、限制同時打開的SYN半連接數目。

4、縮短SYN半連接的time out 時間。

5、正確設置防火牆禁止對主機的非開放服務的訪問限制特定IP地址的訪問。

墨者盾DDoS高防服務就是採用CDN轉發的方式進行DDoS高防部署。簡單的說，就是架設多個高防CDN節點以解決訪問並發量高的問題，減輕網站伺服器的壓力，同時還可以隱藏網站源IP。墨者盾DDoS高防服務提供最高1.5T的DDoS清洗與CC防禦能力，海內、海外多骨幹機房線路可選，支持防禦峰值隨時升級、靈活調整，保障伺服器正常穩定運行。