已经添加到DDoS原生防护企业版进行防护的业务IP遭受瞬时超大流量DDoS攻击时仍可能被黑洞,需要对被黑洞的IP快速执行黑洞解除操作恢复业务,保障业务稳定性。针对该场景,DDoS原生防护企业版提供了黑洞自动化响应和快速解除的解决方案。
前提条件
背景信息
DDoS原生防护企业版提供黑洞解除功能,您可以在DDoS原生防护控制台手动解除黑洞,具体操作,请参见解除黑洞。由于手动解除黑洞存在延迟和不确定性,如果您的业务对于稳定性和连续性有较高的要求,您可以通过以下方案实现黑洞自动化响应和快速解除:
- 通过云监控的事件告警功能监控DDoS原生防护企业版实例的黑洞事件。
说明 只有已添加为DDoS原生防护企业版实例的防护对象IP触发黑洞策略时,才会触发云监控的黑洞事件报警的消息推送。对于不在DDoS原生防护企业版实例的防护对象列表中的IP触发的黑洞事件将不会被推送。
- 通过自定义消息的消费机制,调用DDoS原生防护企业版的黑洞解除API接口(DeleteBlackhole)自动解除被黑洞的业务IP。
通过类似方法,您还可以实现在DDoS攻击事件发生时自动调用云解析的API接口将相关域名的DNS解析切换至DDoS高防实例等。