扫描二维码,关注希赛网站
专注在线职业教育23年
下载APP
小程序
发生黑洞时怎么办
如果您的资产发生黑洞,说明当前资产的DDoS防御能力无法抵抗遇到的DDoS攻击规模。建议您采取以下措施:
1、资产的DDoS防御能力(最佳方案)。您可以购买DDoS防护服务,获取更高的带宽清洗能力并将防御前置到网络边缘。更多信息,请参见如何预防黑洞。
2、黑洞自动解除。如果阿里云监测到针对该资产的攻击已经停止,将会在攻击停止后的一段时间(即黑洞自动解除时间),自动为资产解除黑洞,恢复资产的互联网访问。默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被攻击频率有差异,从30分钟到24小时不等。您可以在流量安全产品控制台的资产中心页面,查看当前资产(ECS、SLB、EIP)的黑洞自动解除时间。
3、手动解除黑洞。如果您在资产黑洞期间急需恢复业务,可以通过阿里云DDoS防护服务提供的黑洞解除功能手动解除黑洞。解除黑洞不代表可以防御DDoS攻击,只能换取时间来部署防御方案。手动解除黑洞后,如果DDoS攻击没有结束,资产仍可能再次被攻击进入黑洞。
下表描述了不同DDoS防护服务支持的手动解除黑洞的方法。
| DDoS防护服务 | 手动解除黑洞的方法 | 使用限制 |
| 未购买任何DDoS防护服务(默认为DDoS原生防护基础版) | 在流量安全产品控制台的总览页面,单击实时攻击态势区域的立即处理,为黑洞中IP解除黑洞。 | 每月有可用次数限制,具体以立即处理面板中的提示为准。 |
| DDoS原生防护企业版 | 在流量安全产品控制台的网络安全 > DDoS原生防护 > 实例管理列表中,为异常IP(已添加为实例的防护对象)执行解除黑洞操作。 调用DDoS原生防护API中的DeleteBlackhole接口解除黑洞。 | 每月有可用次数限制,一般不少于防护IP数规格。 |
| DDoS高防(新BGP) | 在DDoS高防控制台的防护设置 > 通用防护策略页面,使用基础设施DDoS防护下的黑洞解封功能,手动解除黑洞。 调用DDoS高防API中的ModifyBlackholeStatus接口解除黑洞。 | 进入黑洞状态2分钟后才能进行解除黑洞操作。 每天最多可解除黑洞5次。 |
| DDoS高防(国际) | 暂不支持手动解除黑洞。 | 无。 |
热门:阿里云ACP认证考试费用 | 阿里云ACP认证方向 | 阿里云ACP认证证书有效期
推荐:阿里云ACP认证视频课程 | 阿里云ACP认证网络课堂 | 阿里云ACP认证考试大纲下载 | 阿里云ACP网络班招生方案
