文档首页/ DDoS防护 AAD/ 常见问题/ 公共问题/ 华为云黑洞策略是怎么样的?
更新时间:2024-10-10 GMT+08:00
分享

华为云黑洞策略是怎么样的?

当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。

什么是黑洞?

黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。

为什么需要黑洞策略?

DDoS攻击不仅影响受害者,也会对华为云高防机房造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。

带宽是华为云向各运营商购买所得,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取华为云的带宽费用。华为云DDoS原生基础防护(Anti-DDoS流量清洗)服务为用户提供免费的DDoS攻击防御能力,但是当攻击流量超出Anti-DDoS流量清洗阈值时,华为云会采取黑洞策略封堵IP。

如何解除黑洞

当服务器(云主机)进入黑洞后,您可以参考表1进行处理。

表1 解除黑洞方式

DDoS防护版本

解封策略

解除方法

DDoS原生基础防护(Anti-DDoS流量清洗)

说明:

DDoS原生基础防护无需购买,默认开启。

  • 当云主机进入黑洞24小时后,黑洞会自动解封。
  • 如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。

等待自动解封。

DDoS原生高级防护

黑洞解封时间默认为24小时。

等待自动解封。

DDoS高防

联系华为云技术支持提前解封。

建议提升弹性带宽规格避免再次封堵。

可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。

相关文档