当服务器遭受超出防御范围的大流量攻击时,阿里云对其采用黑洞策略(即屏蔽该服务器的外网访问),避免对阿里云网络中其他用户造成影响,保障阿里云网络整体的可用性和稳定性。

黑洞时长

默认的黑洞时长是2.5小时。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
  • 攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将会延长。
  • 攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
    说明 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
  • 攻击流量。如果攻击流量过大,黑洞时间将会自动延长。

关于查看黑洞解除时间,请参见查看黑洞时长

如何解除黑洞?

运营商对黑洞解除时间和频率都有严格的限制。当服务器进入黑洞后,如果阿里云监控到该针对服务器的攻击流量停止,黑洞会自动解封。

如果您无法等待黑洞自动解封,可参考以下方案进行处理。

DDoS实例版本 解除方法 说明
DDoS原生防护企业版
  • 在原生防护控制台执行解除黑洞的操作。

    详细内容请参见解除黑洞

  • 调用DeleteBlackhole接口解除黑洞。

每月最多可解除黑洞100次。如果解除后立即又触发黑洞,建议提高防护阈值。
DDoS高防新BGP 每天最多可解除黑洞5次。
未购买任何DDoS防护服务(默认为DDoS原生防护基础版)
  • 等待自动解封。

    查看黑洞时长。如果确认黑洞很快解除或者自动解除时间在您可以接受的范围内,可以暂不执行任何操作,等待黑洞自动解封即可。

  • 更换服务器的公网IP地址或将域名解析到SLB。相关内容请参见修改公网IP地址
  • 购买DDoS高防新BGP服务,将攻击流量牵引到高防集群上。详细介绍请参见什么是DDoS高防(新BGP&国际)
黑洞时长为预估时间,可能会根据您服务器攻击流量的变化有所调整。

如果有疑问,请联系售后技术支持

为什么需要黑洞策略?为什么阿里云不能免费帮用户无限抵御DDoS攻击?

DDoS攻击不仅影响被攻击的服务器,还会对阿里云网络其他用户产生影响,从而对整个云上网络造成严重影响。

DDoS防御需要成本,其中最大的成本就是带宽费用。带宽由阿里云向电信、联通、移动等运营商购买。运营商计算带宽费用时会把DDoS攻击流量计算在内,直接收取阿里云的带宽费用。阿里云会尽力为阿里云用户免费防御DDoS攻击,但是当攻击流量超出阈值(DDoS基础防护黑洞阈值)时,阿里云会屏蔽被攻击IP的流量,避免用户产生超额费用。

如何提升黑洞阈值?

免费加入安全信誉联盟,安全信誉联盟将综合多方面因素考量并计算动态黑洞阈值。通过维护您的安全信誉,您可以获取更多免费加成的DDoS防护能力。

关于如何查看黑洞阈值,请参见DDoS基础防护黑洞阈值

您还可以参考以下解决方法:
  • 购买DDoS原生防护,获取全力防护的防御能力且无需修改您的业务IP。
  • 购买DDoS高防服务,获取最高可达Tbps级别的防御能力,需将流量切换至DDoS高防。DDoS高防服务用于帮助用户防御DDoS攻击,明确承诺防护量和防御效果。

安全信誉提升阈值和购买高防提升防护量有什么区别?

安全信誉联盟主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。

DDoS高防服务用于帮助用户防御DDoS攻击,明确承诺防护量和防御效果。