当ECS或SLB实例的公网IP遭到大量DDoS攻击,且DDoS攻击的流量超出对应的黑洞阈值后,该公网IP将被黑洞,所有来自外部的流量都将被丢弃,导致相关的业务无法正常访问。您可以在云盾DDoS防护控制台查看账号下资产的黑洞事件信息,例如IP进入黑洞的时间及所遭受的攻击流量。

背景信息

不同地域下实例的黑洞阈值可能不同。关于黑洞的具体说明,请参见阿里云黑洞策略

操作步骤

  1. 登录云盾DDoS防护产品控制台
  2. 资产中心页面上方选择资产所在地域。
  3. 单击对应页签,选择要操作的云产品类型:ECSSLBEIP(含NAT)其他
  4. 在实例列表中定位到要操作的实例,单击其IP
    如果实例过多,建议您使用实例ID实例名称实例IP搜索目标实例。资产中心
  5. 实例详情侧边页,通过事件列表查看历史黑洞事件(事件黑洞)的信息,并在流量图中查看黑洞事件发生时的攻击流量。
    黑洞事件中记录了黑洞的开始时间结束时间
    说明 如果当前资产中未发生过黑洞/清洗事件,则事件列表中将无记录展示。
    黑洞事件
  6. 可选: 单击目标事件操作列下的证据下载,您可以下载针对该攻击事件的抓包文件作为证据,用于向网监报案。