文档首页/ DDoS防护 AAD/ 常见问题/ 公共问题/ IP被黑洞封堵,怎么办?
更新时间:2025-07-14 GMT+08:00
分享

IP被黑洞封堵,怎么办?

原因分析

华为云为普通用户提供免费的DDoS原生基础防护,DDoS原生基础防护能力与资产所在Region可用网络带宽有关,国内区域防护能力为2Gbps-5Gbps,海外区域为500Mbps-5Gbps。当攻击超过限定的阈值时,为了保障华为云网络的整体可用性,华为云采用黑洞策略封堵IP,对遭受大流量攻击的云主机在一定时间内限制外网通信。

  • 如果您的正常业务流量带宽(bps)大于黑洞阈值,请您及时提升资产带宽规格,否则正常业务流量可能会被识别为异常流量导致资产被执行黑洞,业务访问中断。
  • 如果您的资产遭受DDoS攻击,攻击流量同样会触发黑洞导致业务访问中断。为了确保您的价值资产在遭受DDoS攻击时,在华为云整体网络可用带宽范围内,最大限度提升资产的黑洞阈值,保障业务正常访问,请购买DDoS防护服务。

如何解除黑洞

当服务器(云主机)进入黑洞后,您可以参考如表1所示方式进行处理。

表1 解除黑洞方式

DDoS防护版本

解封策略

解除方法

DDoS原生基础防护(Anti-DDoS流量清洗)

说明:

DDoS原生基础防护无需购买,默认开启。

  • 本地黑洞2.5小时后,如果监测到DDoS攻击已结束,自动解除黑洞。
  • 上游运营商黑洞需要24小时后自动解除。
  • 如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。

等待自动解封或自助解封

DDoS原生高级防护

  • 本地黑洞2.5小时后,如果监测到DDoS攻击已结束,自动解除黑洞。
  • 上游运营商黑洞需要24小时后自动解除。
  • 如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。

等待自动解封或自助解封

DDoS高防

默认黑洞时长为30分钟。

等待自动解封。

自助解封规则说明

购买了DDoS防护(DDoS原生高级防护或DDoS高防)的用户,每个月将免费赠送三次自助解封配额,解封配额当月如果未用完将在月底清零。

  • 对于同一防护IP,当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2(n-1)*30分钟(n表示解封次数)。

    例如,当日第一次解封需要封堵开始后30分钟,第二次解封需要封堵开始后60分钟,第三次解封需要封堵开始后120分钟。

  • 对于同一防护IP,如果上次解封时间和本次封堵时间间隔小于30分钟,则本次解封时间的间隔=2n*30分钟(n表示解封次数)。

    例如,该IP已解封过一次,上次解封时间为10:20,本次发生封堵时间为10:40,两者时间间隔小于30分钟,则本次需要封堵开始后120分钟才能解封,即12:40可以解封(本次发生封堵时间10:40后120分钟)。

    如果您在30分钟内解封过其他任一IP,即使满足以上条件,您也不能对该IP进行解封。

  • DDoS防护会根据风控自动调整自助解封次数和间隔时长。

相关文档