服务器遭受DDoS攻击,触发黑洞后会根据该实例的安全信誉等级对被黑洞的服务器公网IP实行一定时间的访问限制。

背景信息

默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从 30 分钟到 24 小时不等。 黑洞时长主要受以下因素影响:
  • 攻击是否持续。如果攻击一直持续,黑洞时间会延长。
  • 攻击是否频繁。如果用户首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,因此黑洞时间会自动延长。

具体黑洞阈值和实际黑洞时长以云盾DDoS基础防护控制台显示为准。

说明
  • 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利。
  • 黑洞是网络运营商为阿里云提供的服务,运营商有明确的黑洞解除时间限制。因此,一般情况下黑洞时长不小于30分钟,且您账号的黑洞时长将根据您账号的安全信誉等级自动调整。

操作步骤

  1. 登录云盾DDoS基础防护管理控制台
  2. 基础防护 > 实例页面,开启右上角的IP为什么会异常?按钮。
  3. 将鼠标悬停在黑洞右侧的信息标识上,即可查看当前的解除黑洞时长。