文档首页/ DDoS防护 AAD/ 常见问题/ 公共问题/ 华为云黑洞策略是怎么样的?
更新时间:2025-07-14 GMT+08:00
分享

华为云黑洞策略是怎么样的?

当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。

什么是黑洞?

黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。

为什么需要黑洞策略?

DDoS攻击不仅影响受害者,也会对华为云高防机房造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。

带宽是华为云向各运营商购买所得,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取华为云的带宽费用。华为云DDoS原生基础防护(Anti-DDoS流量清洗)服务为用户提供免费的DDoS攻击防御能力,但是当攻击流量超出Anti-DDoS流量清洗阈值时,华为云会采取黑洞策略封堵IP。

如何解除黑洞

如果攻击流量较小且未对华为云网络线路可用性构成威胁,且属于近24小时第一次黑洞,华为云会对云主机采用本地黑洞;反之,则会采用上游运营商黑洞。

执行黑洞后,华为云会持续监测DDoS攻击状态,在攻击结束后的一段时间内,自动为云主机解除黑洞,恢复其互联网访问。

如果您在云主机被执行黑洞期间急需恢复业务,您可以使用自助解封功能提前解封黑洞。

当服务器(云主机)进入黑洞后,您可以参考表1进行处理。

表1 解除黑洞方式

DDoS防护版本

解封策略

解除方法

DDoS原生基础防护(Anti-DDoS流量清洗)

说明:

DDoS原生基础防护无需购买,默认开启。

  • 本地黑洞2.5小时后,如果监测到DDoS攻击已结束,自动解除黑洞。
  • 上游运营商黑洞需要24小时后自动解除。
  • 如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。

等待自动解封或自助解封

DDoS原生高级防护

  • 本地黑洞2.5小时后,如果监测到DDoS攻击已结束,自动解除黑洞。
  • 上游运营商黑洞需要24小时后自动解除。
  • 如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。

等待自动解封或自助解封

DDoS高防

默认黑洞时长为30分钟。

等待自动解封。

相关文档