当您的公网IP资产遭到的DDoS攻击流量超出对应的黑洞阈值后,公网IP资产将进入黑洞,所有来自外部的流量都将被丢弃,相关的业务无法正常访问。本文介绍了发生黑洞事件后如何查询黑洞事件详情。
操作步骤
登录流量安全控制台的事件中心页面。
授权DDoS原生防护将抓包文件存储在OSS共享资源池。
输入资产IP,事件类型选择黑洞,选择时间范围后单击搜索查看历史黑洞事件。
(可选)单击操作列的查看详情,查看攻击事件详情。
标准型云产品:为您展示攻击发生时流量及入流量pps的趋势图。您可以单击页面右上角的证据下载,下载被攻击的证据。更多详细内容,请参见遭受攻击后如何向网监报案。
增强型云产品:跳转到攻击分析页面。详细信息,请参见攻击分析。
说明如果您购买了DDoS原生防护并开通了多账号统一管理,仅支持查看当前阿里云账号下的公网IP资产的黑洞事件,不支持查看成员账号下的公网IP资产的黑洞事件。
资产IP为IPv4时仅支持在黑洞发生的7天内查看详情,资产IP为IPv6时仅支持在黑洞发生的3小时内查看详情,超期后查看详情置灰,不支持查看。
资产为AnycastEIP时,查看详情置灰,不支持查看黑洞事件详情。
如果您的资产已释放,会提示该资产已经从当前账号移除,不支持查看流量详情。
相关文档
文档内容是否对您有帮助?