IP被黑洞封堵，怎么办？

华为云为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps（视华为云可用带宽情况），当IP的攻击超过限定的阈值时，为了保障华为云网络的整体可用性，华为云采用黑洞策略封堵IP，对遭受大流量攻击的云主机在一定时间内限制外网通信。

当服务器（云主机）进入黑洞后，您可以参考如表1所示方式进行处理。

表1 解除黑洞方式
DDoS防护版本	解封策略	解除方法
DDoS原生基础防护（Anti-DDoS流量清洗）说明： DDoS原生基础防护无需购买，默认开启。	当云主机进入黑洞24小时后，黑洞会自动解封。如果系统监控到攻击流量没有停止，依然超过限定的阈值时，IP会再次被黑洞封堵。	等待自动解封。当“华北”、“华东”和“华南”区域的公网IP封堵时，可以使用自助解封功能提前解封黑洞，解封规则详见自助解封规则说明。有关自助解封的详细操作，请参见自助解封封堵IP。
DDoS原生高级防护	黑洞解封时间默认为24小时。	等待自动解封。
DDoS高防	建议提升弹性带宽规格避免再次封堵。	可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。

购买了DDoS防护（DDoS原生高级防护或DDoS高防）的用户，每个月将免费赠送三次自助解封配额，解封配额当月如果未用完将在月底清零。

对于同一防护IP，当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2^（n-1）*30分钟（n表示解封次数）。
例如，当日第一次解封需要封堵开始后30分钟，第二次解封需要封堵开始后60分钟，第三次解封需要封堵开始后120分钟。
对于同一防护IP，如果上次解封时间和本次封堵时间间隔小于30分钟，则本次解封时间的间隔=2ⁿ*30分钟（n表示解封次数）。
例如，该IP已解封过一次，上次解封时间为10:20，本次发生封堵时间为10:40，两者时间间隔小于30分钟，则本次需要封堵开始后120分钟才能解封，即12:40可以解封（本次发生封堵时间10:40后120分钟）。

如果您在30分钟内解封过其他任一IP，即使满足以上条件，您也不能对该IP进行解封。
DDoS防护会根据风控自动调整自助解封次数和间隔时长。

父主题： 公共问题

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24