IP被黑洞封堵,怎么办?
原因分析
华为云为普通用户提供免费的DDoS原生基础防护,DDoS原生基础防护能力与资产所在Region可用网络带宽有关,国内区域防护能力为2Gbps-5Gbps,海外区域为500Mbps-5Gbps。当攻击超过限定的阈值时,为了保障华为云网络的整体可用性,华为云采用黑洞策略封堵IP,对遭受大流量攻击的云主机在一定时间内限制外网通信。

- 如果您的正常业务流量带宽(bps)大于黑洞阈值,请您及时提升资产带宽规格,否则正常业务流量可能会被识别为异常流量导致资产被执行黑洞,业务访问中断。
- 如果您的资产遭受DDoS攻击,攻击流量同样会触发黑洞导致业务访问中断。为了确保您的价值资产在遭受DDoS攻击时,在华为云整体网络可用带宽范围内,最大限度提升资产的黑洞阈值,保障业务正常访问,请购买DDoS防护服务。
如何解除黑洞
当服务器(云主机)进入黑洞后,您可以参考如表1所示方式进行处理。
DDoS防护版本 |
解封策略 |
解除方法 |
---|---|---|
DDoS原生基础防护(Anti-DDoS流量清洗)
说明:
DDoS原生基础防护无需购买,默认开启。 |
|
等待自动解封或自助解封。 |
DDoS原生高级防护 |
|
等待自动解封或自助解封。 |
DDoS高防 |
默认黑洞时长为30分钟。 |
等待自动解封。 |
自助解封规则说明

购买了DDoS防护(DDoS原生高级防护或DDoS高防)的用户,每个月将免费赠送三次自助解封配额,解封配额当月如果未用完将在月底清零。
- 对于同一防护IP,当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2(n-1)*30分钟(n表示解封次数)。
例如,当日第一次解封需要封堵开始后30分钟,第二次解封需要封堵开始后60分钟,第三次解封需要封堵开始后120分钟。
- 对于同一防护IP,如果上次解封时间和本次封堵时间间隔小于30分钟,则本次解封时间的间隔=2n*30分钟(n表示解封次数)。
例如,该IP已解封过一次,上次解封时间为10:20,本次发生封堵时间为10:40,两者时间间隔小于30分钟,则本次需要封堵开始后120分钟才能解封,即12:40可以解封(本次发生封堵时间10:40后120分钟)。
如果您在30分钟内解封过其他任一IP,即使满足以上条件,您也不能对该IP进行解封。
- DDoS防护会根据风控自动调整自助解封次数和间隔时长。