DDOS的两种攻击方式：带宽消耗型以忣资源消耗型

它们都是透过大量合法或伪造的请求占用大量网络以及器材资源以达到瘫痪网络以及系统的目的。

1:被攻击主机上有大量等待的TCP连接
2:网络中充斥着大量的无用的数据包
3:源地址为假制造高流量无用数据，造成网络拥塞使受害主机无法正常和外界通讯
4:利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求
5:严重时会造成系统死机

阿里云邮箱个人版ESC服務器对DDoS防护的处理：

目前ECS服务器被攻击流量触发黑洞的机制如下：

杭州机房超过5G会触发黑洞

青岛服务器流量超过5G会触发黑洞

北京服务器流量超过1G会触发黑洞

深圳机房流量超过2G触发黑洞

香港机房流量超过500M触发黑洞

触发黑洞后会对被黑洞的服务器外网限制2.5小时，2.5小时后会进入清洗状态核实是否还存在攻击。如果继续存在大于5G的攻

击还会继续黑洞处理，如果攻击停止系统会自动解封。

目前因为被黑洞的地址攻击量过大会影响整个机房的网络稳定，不支持手工解封

如果您急需业务恢复，可以考虑购买我们的DDOS高防产品链接如下：

云盾DDoS防護服务是针对阿里云邮箱个人版服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务用户可以通

过配置高防IP，將攻击流量引流到高防IP确保源站的稳定可靠。

不过对我们普通中小企业或者个人来说付费增值服务器费用有点高！

从上图看出，这尼瑪有点贵啊所以我们使用阿里云邮箱个人版ESC服务器一般遭受大流量DDOS攻击之后，阿里云邮箱个人版会自动处理等待2个

半小时之后自动就恢复了。毫无压力啊……所以当您的服务器遭受了DDOS攻击之后您只需放松2.5小时，泡杯咖啡看不

电影，回来restart下web服务一切就ok了。无需做多餘的防御操作