当您的阿里云产品遭到的DDoS攻击流量超出对应的黑洞阈值后,云产品将进入黑洞,所有来自外部的流量都将被丢弃,相关的业务无法正常访问。本文介绍了如何查询黑洞事件详情。
背景信息
阿里云为部分云产品免费提供500 Mbps~5 Gbps的DDoS基础防御能力(即DDoS基础防护),当DDoS攻击的峰值带宽超过了防御能力时,为避免对云产品产生更大损害,同时也避免单个IP被DDoS攻击而影响网络上其他云产品正常运行,阿里云会执行黑洞策略,屏蔽云产品所有入方向流量。关于黑洞的详细介绍,请参见阿里云黑洞策略。
DDoS基础防护不支持手动解除黑洞,仅能在DDoS攻击结束一段时间后自动解除。关于黑洞时长,请参见查看黑洞时长。
关于云产品的黑洞阈值,请参见DDoS基础防护黑洞阈值、设置流量清洗阈值。
适用范围
资产IP为IPv4时仅支持在黑洞发生的7天内查看详情,资产IP为IPv6时仅支持在黑洞发生的3小时内查看详情,超期后查看详情置灰,不支持查看。
资产为AnycastEIP时,查看详情置灰,不支持查看黑洞事件详情。
如果资产已释放,不支持查看黑洞事件详情。
操作步骤
登录流量安全产品控制台。
在左侧导航栏,单击事件中心。
输入资产IP,事件类型选择黑洞,选择时间范围后,单击搜索,查看历史黑洞事件。
(可选)单击操作列的查看详情,查看黑洞发生时流量及入流量pps的趋势图。
(可选)可详情页的流量趋势区域,单击证据下载,下载被攻击的证据。
说明更多详细内容,请参见遭受攻击后如何向网监报案。
相关文档
如何选择DDoS防护产品:DDoS基础防护为免费服务,支持的防御能力有限,为避免对您的业务产生影响,建议您部署商用版DDoS防御方案。
云服务器ECS进入黑洞后如何快速恢复业务:支持连接黑洞中的服务器进行转移文件或更改配置。
该文章对您有帮助吗?