如果超出防护峰值,会发生什么?
这是个很关键的问题。用户选高防服务器是冲着万无一失去的,可要是实际攻击流量超过了承诺的防护峰值,那会怎样?
答案是:服务器极有可能出现"宕机"。
1.超出峰值:防护体系被穿透
我们都清楚,高防服务器的防护机制,就像一座庞大的"水坝"。水坝能够承受的最大水流量就是是所谓的"防护峰值"。
当水流也就是攻击流量超出水坝的设计承载量即防护峰值,水坝就会被冲垮或者溢出。
比如,你买了100G的防护,可攻击者发起了150G的攻击。高防系统只能清洗掉大约100G的流量剩余的50G恶意流量,会径直穿过高防系统,冲击您的源服务器。
2.服务器挂掉的原因:带宽耗尽与资源瘫痪
而这50G的恶意流量抵达您的服务器时,会马上引发下述状况:
A.网络带宽耗尽
您的服务器一般只设置了极小的业务带宽,像是10M、50M这类。而50G也就是50000M的流量涌进来,会一下子占满服务器所有对外的网络带宽。服务器没办法处理正常的进出数据,网络就断了。这样一来,所有用户就都没法访问您的网站或者应用。
B.系统资源耗尽
大量的恶意数据包同样会占据服务器的CPU、内存以及连接数。服务器忙着接收、处理并丢弃这些垃圾数据包,CPU和内存因资源耗尽就卡死或者崩溃了。
因此,"服务器会挂掉"这种情况确实有可能发生,更确切地说,其实是"业务中断"。服务器本身可能仍在运转,但对外服务已经停止响应了。
3.如何避免"被打穿"
避免超出防护上限是运用高防服务的核心目标。服务商一般会提供多种机制来应对这种情况:
A.弹性升级
如恒讯科技这类优秀的高防服务商,会有弹性防护或随时升级的机制。当系统监测到攻击流量快要达到您的防护峰值时,您能临时升级至更高防护峰值,以此覆盖当下攻击,防止被突破。
B.黑洞或牵引
若攻击流量特别巨大,而且用户未及时进行防护升级;为了守护整个机房网络,服务商可能会暂时把您IP地址的全部流量导入一个"黑洞"。您的业务会在一段时间内彻底中断。这是维护共享网络资源的最终办法。
结论:若超出防护峰值,服务器业务便会中断。适当评估并预留足够的防护峰值,同时准备弹性升级方案,是保障业务连续性的重点。