當您的阿里雲產品遭到的DDoS攻擊流量超出對應的黑洞閾值後,雲產品將進入黑洞,所有來自外部的流量都將被丟棄,相關的業務無法正常訪問。本文介紹了如何查詢黑洞事件詳情。
背景資訊
阿里雲為部分雲產品免費提供500 Mbps~5 Gbps的DDoS基礎防禦能力(即DDoS基礎防護),當DDoS攻擊的峰值頻寬超過了防禦能力時,為避免對雲產品產生更大損害,同時也避免單個IP被DDoS攻擊而影響網路上其他雲產品正常運行,阿里雲會執行黑洞策略,屏蔽雲產品所有入方向流量。關於黑洞的詳細介紹,請參見阿里雲黑洞策略。
DDoS基礎防護不支援手動解除黑洞,僅能在黑洞結束一段時間後自動解除。關於黑洞時間長度,請參見查看黑洞時間長度。
關於雲產品的黑洞閾值,請參見DDoS基礎防護黑洞閾值、雲虛擬機器主機DDoS防護黑洞閾值。
注意事項
資產IP為IPv4時僅支援在黑洞發生的7天內查看詳情,資產IP為IPv6時僅支援在黑洞發生的3小時內查看詳情,超期後查看详情置灰,不支援查看。
資產為AnycastEIP時,查看详情置灰,不支援查看黑洞事件詳情。
如果您的資產已釋放,會提示該資產已經從當前帳號移除,不支援查看流量詳情。
您可以單擊頁面右上方的证据下載,下載被攻擊的證據。
操作步驟
登入流量安全產品控制台。
在左側導覽列,單擊事件中心。
輸入資產IP,事件類型選擇黑洞,選擇時間範圍後單擊搜尋查看歷史黑洞事件。
(可選)單擊操作列的查看详情,查看黑洞發生時流量及報文的趨勢圖。
相關文檔
如何選擇DDoS防護產品:DDoS基礎防護為免費服務,支援的防禦能力有限,為避免對您的業務產生影響,建議您部署商用版DDoS防禦方案。
Elastic Compute Service進入黑洞後如何快速恢複業務:支援串連黑洞中的伺服器進行轉移檔案或更改配置。