当您的阿里云产品遭到的DDoS攻击流量超出对应的黑洞阈值后,云产品将进入黑洞,所有来自外部的流量都将被丢弃,相关的业务无法正常访问。本文介绍了如何查询黑洞事件详情。
背景信息
阿里云为部分云产品免费提供500 Mbps~5 Gbps的DDoS基础防御能力(即DDoS基础防护),当DDoS攻击的峰值带宽超过了防御能力时,为避免对云产品产生更大损害,同时也避免单个IP被DDoS攻击而影响网络上其他云产品正常运行,阿里云会执行黑洞策略,屏蔽云产品所有入方向流量。关于黑洞的详细介绍,请参见阿里云黑洞策略。
DDoS基础防护不支持手动解除黑洞,仅能在黑洞结束一段时间后自动解除。关于黑洞时长,请参见查看黑洞时长。
关于云产品的黑洞阈值,请参见DDoS基础防护黑洞阈值、云虚拟主机DDoS防护黑洞阈值。
注意事项
资产IP为IPv4时仅支持在黑洞发生的7天内查看详情,资产IP为IPv6时仅支持在黑洞发生的3小时内查看详情,超期后查看详情置灰,不支持查看。
资产为AnycastEIP时,查看详情置灰,不支持查看黑洞事件详情。
如果您的资产已释放,会提示该资产已经从当前账号移除,不支持查看流量详情。
您可以单击页面右上角的证据下载,下载被攻击的证据。
操作步骤
登录流量安全产品控制台。
在左侧导航栏,单击事件中心。
输入资产IP,事件类型选择黑洞,选择时间范围后单击搜索查看历史黑洞事件。
(可选)单击操作列的查看详情,查看黑洞发生时流量及入流量pps的趋势图。
相关文档
如何选择DDoS防护产品:DDoS基础防护为免费服务,支持的防御能力有限,为避免对您的业务产生影响,建议您部署商用版DDoS防御方案。
云服务器ECS进入黑洞后如何快速恢复业务:支持连接黑洞中的服务器进行转移文件或更改配置。