文档首页> DDoS防护 AAD> 常见问题> 公共问题> IP被黑洞封堵,怎么办?
更新时间:2024-03-15 GMT+08:00
分享

IP被黑洞封堵,怎么办?

原因分析

华为云为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况),当IP的攻击超过限定的阈值时,为了保障华为云网络的整体可用性,华为云采用黑洞策略封堵IP,对遭受大流量攻击的云主机在一定时间内限制外网通信。

如何解除黑洞

当服务器(云主机)进入黑洞后,您可以参考如表1所示方式进行处理。

表1 解除黑洞方式

DDoS防护版本

解封策略

解除方法

DDoS原生基础防护(Anti-DDoS流量清洗)

说明:

DDoS原生基础防护无需购买,默认开启。

  • 当云主机进入黑洞24小时后,黑洞会自动解封。
  • 如果系统监控到攻击流量没有停止,依然超过限定的阈值时,IP会再次被黑洞封堵。
  • 等待自动解封。
  • “华北”“华东”“华南”区域的公网IP封堵时,可以使用自助解封功能提前解封黑洞,解封规则详见自助解封规则说明

    有关自助解封的详细操作,请参见自助解封封堵IP

DDoS原生高级防护

黑洞解封时间默认为24小时。

DDoS高防

建议提升弹性带宽规格避免再次封堵。

可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。

自助解封规则说明

购买了DDoS防护(DDoS原生高级防护或DDoS高防)的用户,每个月将免费赠送三次自助解封配额,解封配额当月如果未用完将在月底清零。

  • 对于同一防护IP,当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2(n-1)*30分钟(n表示解封次数)。

    例如,当日第一次解封需要封堵开始后30分钟,第二次解封需要封堵开始后60分钟,第三次解封需要封堵开始后120分钟。

  • 对于同一防护IP,如果上次解封时间和本次封堵时间间隔小于30分钟,则本次解封时间的间隔=2n*30分钟(n表示解封次数)。

    例如,该IP已解封过一次,上次解封时间为10:20,本次发生封堵时间为10:40,两者时间间隔小于30分钟,则本次需要封堵开始后120分钟才能解封,即12:40可以解封(本次发生封堵时间10:40后120分钟)。

    如果您在30分钟内解封过其他任一IP,即使满足以上条件,您也不能对该IP进行解封。

  • DDoS防护会根据风控自动调整自助解封次数和间隔时长。
分享:

公共问题 所有常见问题

more