当ECS或SLB实例的公网IP遭到大量DDoS攻击,且DDoS攻击的流量超出对应的黑洞阈值后,该公网IP将被黑洞,所有来自外部的流量都将被丢弃,导致相关的业务无法正常访问。您可以在云盾DDoS防护控制台查看账号下资产的黑洞事件信息,例如IP进入黑洞的时间及所遭受的攻击流量。
背景信息
不同地域下实例的黑洞阈值可能不同。关于黑洞的具体说明,请参见阿里云黑洞策略。
操作步骤
- 登录云盾DDoS防护产品控制台。
- 在资产中心页面上方选择资产所在地域。
- 单击对应页签,选择要操作的云产品类型:ECS、SLB、EIP(含NAT)、其他。
- 在实例列表中定位到要操作的实例,单击其IP。
如果实例过多,建议您使用
实例ID、
实例名称或
实例IP搜索目标实例。

- 在实例详情侧边页,通过事件列表查看历史黑洞事件(事件为黑洞)的信息,并在流量图中查看黑洞事件发生时的攻击流量。
黑洞事件中记录了黑洞的
开始时间和
结束时间。
说明 如果当前资产中未发生过黑洞/清洗事件,则事件列表中将无记录展示。

- 可选: 单击目标事件操作列下的证据下载,您可以下载针对该攻击事件的抓包文件作为证据,用于向网监报案。