服务器遭受DDoS攻击触发黑洞后,其公网IP在一定时间内将无法被访问,只有等到黑洞时长过后才会恢复正常访问。不同地域资产的默认黑洞时长不同,且黑洞时长受资产遭受的攻击情况影响。您可以在DDoS防护控制台查看当前资产的黑洞时长。

背景信息

默认的黑洞时长是2.5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
  • 攻击是否持续。如果攻击一直持续,黑洞时间会延长。
  • 攻击是否频繁。如果用户首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,因此黑洞时间会自动延长。

具体黑洞阈值和实际黑洞时长以云盾DDoS防护控制台显示为准,详见下文操作步骤。

说明
  • 针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利。
  • 黑洞是网络运营商为阿里云提供的服务,运营商有明确的黑洞解除时间限制。因此,一般情况下黑洞时长不小于30分钟,且您账号的黑洞时长将根据您账号的安全信誉等级自动调整。

关于阿里云黑洞策略的更多信息,请参见阿里云黑洞策略

操作步骤

  1. 登录云盾DDoS防护产品控制台
  2. 资产中心页面上方选择资产所在地域。
  3. 在资产列表上方查看DDoS攻击防护说明
    DDoS攻击防护说明中的当前黑洞解除时间即当前地域下资产的黑洞时长黑洞时长