华为云黑洞策略是怎么样的?
当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。
什么是黑洞?
黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。
为什么需要黑洞策略?
DDoS攻击不仅影响受害者,也会对华为云高防机房造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。
带宽是华为云向各运营商购买所得,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取华为云的带宽费用。华为云DDoS原生基础防护(Anti-DDoS流量清洗)服务为用户提供免费的DDoS攻击防御能力,但是当攻击流量超出Anti-DDoS流量清洗阈值时,华为云会采取黑洞策略封堵IP。
如何解除黑洞
如果攻击流量较小且未对华为云网络线路可用性构成威胁,且属于近24小时第一次黑洞,华为云会对云主机采用本地黑洞;反之,则会采用上游运营商黑洞。
执行黑洞后,华为云会持续监测DDoS攻击状态,在攻击结束后的一段时间内,自动为云主机解除黑洞,恢复其互联网访问。
如果您在云主机被执行黑洞期间急需恢复业务,您可以使用自助解封功能提前解封黑洞。
当服务器(云主机)进入黑洞后,您可以参考表1进行处理。
DDoS防护版本 |
解封策略 |
解除方法 |
---|---|---|
DDoS原生基础防护(Anti-DDoS流量清洗)
说明:
DDoS原生基础防护无需购买,默认开启。 |
|
等待自动解封或自助解封。 |
DDoS原生高级防护 |
|
等待自动解封或自助解封。 |
DDoS高防 |
默认黑洞时长为30分钟。 |
等待自动解封。 |