服务器 DDoS 攻击黑洞被封了怎么办？

服务器遭受到 DDoS 攻击后无论是腾讯云、阿里云等都会启动黑洞对服务器进行封禁禁止一切的访问请求，估计遭受过攻击的都深有体会吧！今天博主给大家分享一个黑洞后的应急预案，运用好了让 DDoS 攻击彻底变得毫无意义，并且在被 DDoS 攻击服务器黑洞封禁后可以迅速的恢复站点的正常访问，如果能提前做好的话，甚至实现秒恢复哦！

我们先来看看什么是黑洞策略，以阿里云为例：

上述简短的释义我们可以知道，云服务器被黑洞后仅仅是不能再接受访问请求了，也就是所谓的互联网入方向流量被屏蔽了，很多站长们这时候基本都是无所适从不知道如何应对了，以为服务器被彻底封禁了。

其实并不是这样的，博主在阿里云、腾讯云上境内外服务器上实测过黑洞后依旧是可以通过 SSH 远程连接上服务器的，就算 SSH 连接失败也大部分原因是 SSH 没有配置好或者没有开启而已，这时候我们依旧可以使用云服务器 Web 后台的 VNC 登陆上服务器的，阿里云和腾讯云服务器 VNC 登陆服务器的位置如下图所示：

一般使用 VNC 登录服务器的主要目的就是开启 SSH 远程登录的，毕竟基于 Web 页的 VNC 登录体验真的是太差了，还是用 XShell 这类专业的 SSH 远程连接客户端用着爽。登陆后只需要修改/etc/ssh/sshd_config这个 SSH 配置文件里的Port端口即可开启 SSH 远程连接了（默认只需要去掉 Port 前的#号保存退出即可）。修改完成后应该是如下这样：

Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

意思是 SSH 远程连接端口为 22，最好是在 iptables/firewalld 这类 Linux 内核防火墙里也开放 22 这个端口，毕竟大部分宝塔环境默认是开启 22 端口，但凡事都有例外，这样更加保险了。

详细方法

文章结束，本文转载自明月登楼博客，博主稍作修改，此外明月站长为人非常好，很热心的一个大佬！

感谢您的来访，获取更多精彩文章请收藏本站。