查看黑洞事件详情

当您的公网IP资产遭到的DDoS攻击流量超出对应的黑洞阈值后,公网IP资产将进入黑洞,所有来自外部的流量都将被丢弃,相关的业务无法正常访问。本文介绍了发生黑洞事件后如何查询黑洞事件详情。

操作步骤

  1. 登录流量安全控制台的事件中心页面。

  2. 授权DDoS原生防护将抓包文件存储在OSS共享资源池。image

  3. 输入资产IP,事件类型选择黑洞,选择时间范围后单击搜索查看历史黑洞事件。

  4. (可选)单击操作列的查看详情,查看攻击事件详情。

    • 标准型云产品:为您展示攻击发生时流量入流量pps的趋势图。您可以单击页面右上角的证据下载,下载被攻击的证据。更多详细内容,请参见遭受攻击后如何向网监报案

    • 增强型云产品:跳转到攻击分析页面。详细信息,请参见攻击分析

    说明
    • 如果您购买了DDoS原生防护并开通了多账号统一管理,仅支持查看当前阿里云账号下的公网IP资产的黑洞事件,不支持查看成员账号下的公网IP资产的黑洞事件。

    • 资产IP为IPv4时仅支持在黑洞发生的7天内查看详情,资产IP为IPv6时仅支持在黑洞发生的3小时内查看详情,超期后查看详情置灰,不支持查看。

    • 资产为AnycastEIP时,查看详情置灰,不支持查看黑洞事件详情。

    • 如果您的资产已释放,会提示该资产已经从当前账号移除,不支持查看流量详情。

相关文档