A-A+

防火墙报警“WAF实例受到DDoS攻击进入黑洞”该怎么办?

2019年01月01日 网管技术 暂无评论 阅读 1,415 views 次

今天小度收到阿里云关于防火墙报警的一则短信,说我的网站空间被攻击了,随后检查自己的网站发现,已经无法访问,具体的短信告警详情如下:

【阿里云】您的WAF实例受到DDoS攻击进入黑洞,可登录WAF控制台"总览--安全"查看,建议升级域名独享资源包,针对重要域名开启避免其受影响。

根据我以往对网络防火墙知识的了解,ddos攻击是一种大流量访问攻击,会严重的占用网站访问带宽和网站空间服务的资源,但对于黑洞的了解只是一种概念上的认识,比如说两军打仗,我方为了防止对方攻击,通过制造一个假目标让对方去打,自己躲起来了,那个假目标应当就是黑洞,今天特意查了一下阿里云官网对黑洞的描述:

“当Web应用防火墙(WAF)遭受到大流量的DDoS攻击时,如果流量太大超过了阿里云免费提供的DDoS防护能力,就会进入黑洞。此时,您会在Web应用防火墙管理控制台的消息区域收到提示信息。当 WAF IP被黑洞后,所有到WAF的流量(不论是正常访问还是攻击)都会被丢弃。 这意味着您当前WAF防护下的所有域名在黑洞期间都无法访问。”

看来与我的理解差不多,不过有一点很让人生气,我给网站加上防火墙的目的就是防止网站被攻击,结果加上防火墙了呢,防火墙发现攻击后给我的网站打入黑洞,我的网站相当于还是被攻瘫了,那我还上防火墙有何用?

通过进入阿里云控制台查看详细情况,希望能够快速解除黑洞问题,让网站恢复访问正常状态,结果发现了如下的提示:“您的网站被DDoS大流量攻击进入黑洞,已无法访问。建议购买高防IP进行防御”。 如图:

阿里云防火墙网站黑洞报警截图

阿里云防火墙高危提醒:网站黑洞

这样看来我使用的阿里云接近免费版的防火墙还是不太合适啊,再升级购买高防IP防火墙那可就太贵了,不划算,所以我最后的决定,取消阿里云防火墙对我的网站空间的保护,让我的网站自己去裸奔吧,没有办法,网站运营成本还是要控制的。

另外我查了一下阿里云WAF报黑洞报警后该如何解除,发现根本无法手工解除,这是系统的自发行为,因此黑洞的解除也是自动的,需要等待一段时间,黑洞自动解除的时间至少要半小时左右呢,这对于网站安全来说是必要的,但对网站SEO来说可不是什么好事,搜索引擎会判断你的网站空间不稳定,说不定会降权呢,所以这种免费的防火墙小度还是不敢用了,叫我说,我宁愿把钱多花在网站空间的性能提升上,有点小攻击就让网站服务器自己去扛着去吧。

给我留言

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: