全部产品
Search
文档中心

DDoS 防护:查看黑洞事件详情

更新时间:May 22, 2024

当您的阿里云产品遭到的DDoS攻击流量超出对应的黑洞阈值后,云产品将进入黑洞,所有来自外部的流量都将被丢弃,相关的业务无法正常访问。本文介绍了如何查询黑洞事件详情。

背景信息

阿里云为部分云产品免费提供500 Mbps~5 Gbps的DDoS基础防御能力(即DDoS基础防护),当DDoS攻击的峰值带宽超过了防御能力时,为避免对云产品产生更大损害,同时也避免单个IP被DDoS攻击而影响网络上其他云产品正常运行,阿里云会执行黑洞策略,屏蔽云产品所有入方向流量。关于黑洞的详细介绍,请参见阿里云黑洞策略

DDoS基础防护不支持手动解除黑洞,仅能在黑洞结束一段时间后自动解除。关于黑洞时长,请参见查看黑洞时长

关于云产品的黑洞阈值,请参见DDoS基础防护黑洞阈值云虚拟主机DDoS防护黑洞阈值

注意事项

  • 资产IP为IPv4时仅支持在黑洞发生的7天内查看详情,资产IP为IPv6时仅支持在黑洞发生的3小时内查看详情,超期后查看详情置灰,不支持查看。

  • 资产为AnycastEIP时,查看详情置灰,不支持查看黑洞事件详情。

  • 如果您的资产已释放,会提示该资产已经从当前账号移除,不支持查看流量详情

  • 您可以单击页面右上角的证据下载,下载被攻击的证据。

操作步骤

  1. 登录流量安全产品控制台

  2. 在左侧导航栏,单击事件中心

  3. 输入资产IP,事件类型选择黑洞,选择时间范围后单击搜索查看历史黑洞事件。

  4. (可选)单击操作列的查看详情,查看黑洞发生时流量入流量pps的趋势图。

相关文档