最近有个老客户使用阿里香港云服务器被持续的DDOS攻击，以下是客户提供的截图。

阿里香港云服务器默认只有1.2Gbps的DDOS防护能力，基本每秒达到500M/s流量时会被拉入黑洞，网站无法访问至少2.5小时后才能解封，第二次被攻击时网站被封的时间更长，影响业务开展。

阿里各地域的黑洞触发阈值

云盾基础版各地域DDoS基础防护功能默认黑洞触发阈值（单位：bps）如下：该触发阈值适用于阿里云 ECS、SLB、VPC、WAF等产品。

地区	1核CPU的经典网络ECS	2核CPU的经典网络ECS	4核以上CPU的经典网络ECS	SLB,VPC,WAF等
华东 1	500M	1G	5G	5G
华东 2	500M	1G	2G	2G
华北 1	500M	1G	5G	5G
华北 2	500M	1G	2G	2G
华北 3	500M	1G	2G	2G
华北 5	500M	1G	2G	2G
华南 1	500M	1G	2G	2G
中国香港	500M	500M	500M	500M
美西1	500M	1G	2G	2G
美东1	500M	500M	500M	500M
东京	500M	500M	500M	500M
新加坡	500M	500M	500M	500M
悉尼	500M	500M	500M	500M
吉隆坡	500M	500M	500M	500M
孟买	500M	1G	1G	1G
法兰克福	500M	500M	500M	500M
迪拜	500M	500M	500M	500M

黑洞时长

默认的黑洞时长是2.5小时，黑洞期间不支持解封。实际黑洞时长视攻击情况而定，从30分钟到24小时不等。黑洞时长主要受以下因素影响：

• 攻击是否持续。如果攻击一直持续，可能重新触发黑洞机制，黑洞时间将会延长。
• 攻击是否频繁，如果某用户是首次被攻击，黑洞时间会自动缩短；反之，频繁被攻击的用户被持续攻击的概率较大，黑洞时间会自动延长。

如你想在阿里香港云服务器上增加DDOS防护值，那将是天价，阿里DDOS国际版高防套餐3个月需要5.2万元，还限域名数量，价格参阅： https://common-buy.aliyun.com/?commodityCode=ddosDip#/buy ，对中小企业网站根本玩不起。

据有关机构2018年DDoS趋势报告显示，大约80%的企业遭受的DDoS攻击规模小于10Gbps，71%的攻击持续时间不到10分钟。遭受10Gbps以上等稍大规模的DDoS攻击仅占所有攻击的1.7%，阿里在香港高防服务器10G DDOS左右的防护是价格空白，没有对针10G DDOS以内的防护价格，目前市场上有很多香港物理服务器+10G DDOS防护，一般在1800元左右/月。

乐道主机提供三种防护方案：

一、香港高防物理服务器，运算性能强，独立CPU： Intel Xeon E3系列 8G内存 10M宽带，20G DDOS防护，每月1300元，参阅： https://www.ldhost.cn/hkserver-gf.html

二、香港高防云服务器，2核心CPU，2G内存，8M宽带，20G DDOS防护，每月260元，参阅： https://www.ldhost.cn/hkddos.html

三、增加CDN，域名无须备案，可直接使用，可设置屏蔽境外IP访问，禁止某些国家访问等，每月300元

乐道提供的国外CDN的优势：

A、不限流量，不像华为云、阿里云、百度云的CDN有流量使用限制。

B、可以设置多种防火墙规划，如：

1、禁止境外IP访问，很多DDOS或CC，SYN攻击者IP来自境外。

2、禁止某些国家访问。

3、只充许国内、香港和台湾地区用户，即只充许指定的几个国家或地区访问。

4、阻止访问网站的某个页面，如网站后台登录地址等。

5、禁止高危险IP，垃圾IP访问，这些IP很多是黑客控制的经常用于发动DDOS攻击使用的IP。

6、阻止某些IP或IP段访问，将某一IP加入白名单等。

等等…功能。

相比阿里动辄上万元的高防，我们的价格要便宜的多，如你对速度要求不是太高，可以使用美国高防服务器，50G防护，每月仅需290元，参阅： https://www.ldhost.cn/usaserver.html，另国内高防服务器100G也仅390元一个月，参阅： https://www.ldhost.cn/cnserver.html，在我们这儿总有一款高性价比的服务器合适你使用。