当您的公网IP资产遭到的DDoS攻击流量超出对应的黑洞阈值后,公网IP资产将进入黑洞,所有来自外部的流量都将被丢弃,相关的业务无法正常访问。本文介绍了发生黑洞事件后如何查询黑洞事件详情。
操作步骤
登录流量安全产品控制台。
在左侧导航栏,单击事件中心。
输入资产IP,事件类型选择黑洞,选择时间范围后单击搜索查看历史黑洞事件。
(可选)单击操作列的查看详情,查看黑洞发生时流量及入流量pps的趋势图。
说明如果您购买了DDoS原生防护并开通了多账号统一管理,仅支持查看当前阿里云账号下的公网IP资产的黑洞事件,不支持查看成员账号下的公网IP资产的黑洞事件。
资产IP为IPv4时仅支持在黑洞发生的7天内查看详情,资产IP为IPv6时仅支持在黑洞发生的3小时内查看详情,超期后查看详情置灰,不支持查看。
资产为高防EIP时,不支持查看黑洞事件详情,单击查看详情后数据为空。
资产为AnycastEIP时,查看详情置灰,不支持查看黑洞事件详情。
如果您的资产已释放,会提示该资产已经从当前账号移除,不支持查看流量详情。
您可以单击页面右上角的证据下载,下载被攻击的证据。更多详细内容,请参见遭受攻击后如何向网监报案。
相关文档
反馈
- 本页导读 (1)
文档反馈