如果超出防护峰值,会发生什么——服务器会挂掉吗?

如果超出防护峰值,会发生什么?

这是个很关键的问题。用户选高防服务器是冲着万无一失去的,可要是实际攻击流量超过了承诺的防护峰值,那会怎样?

答案是:服务器极有可能出现"宕机"。

1.超出峰值:防护体系被穿透

我们都清楚,高防服务器的防护机制,就像一座庞大的"水坝"。水坝能够承受的最大水流量就是是所谓的"防护峰值"。

当水流也就是攻击流量超出水坝的设计承载量即防护峰值,水坝就会被冲垮或者溢出。

比如,你买了100G的防护,可攻击者发起了150G的攻击。高防系统只能清洗掉大约100G的流量剩余的50G恶意流量,会径直穿过高防系统,冲击您的源服务器。

2.服务器挂掉的原因:带宽耗尽与资源瘫痪

而这50G的恶意流量抵达您的服务器时,会马上引发下述状况:

A.网络带宽耗尽

您的服务器一般只设置了极小的业务带宽,像是10M、50M这类。而50G也就是50000M的流量涌进来,会一下子占满服务器所有对外的网络带宽。服务器没办法处理正常的进出数据,网络就断了。这样一来,所有用户就都没法访问您的网站或者应用。

B.系统资源耗尽

大量的恶意数据包同样会占据服务器的CPU、内存以及连接数。服务器忙着接收、处理并丢弃这些垃圾数据包,CPU和内存因资源耗尽就卡死或者崩溃了。

因此,"服务器会挂掉"这种情况确实有可能发生,更确切地说,其实是"业务中断"。服务器本身可能仍在运转,但对外服务已经停止响应了。

3.如何避免"被打穿"

避免超出防护上限是运用高防服务的核心目标。服务商一般会提供多种机制来应对这种情况:

A.弹性升级

如恒讯科技这类优秀的高防服务商,会有弹性防护或随时升级的机制。当系统监测到攻击流量快要达到您的防护峰值时,您能临时升级至更高防护峰值,以此覆盖当下攻击,防止被突破。

B.黑洞或牵引

若攻击流量特别巨大,而且用户未及时进行防护升级;为了守护整个机房网络,服务商可能会暂时把您IP地址的全部流量导入一个"黑洞"。您的业务会在一段时间内彻底中断。这是维护共享网络资源的最终办法。

结论:若超出防护峰值,服务器业务便会中断。适当评估并预留足够的防护峰值,同时准备弹性升级方案,是保障业务连续性的重点。

相关推荐
阿里云大数据AI技术9 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生15 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控