如果您无法等待黑洞自动解封,可参考以下方案进行处理。或者您可以直接联系我们。
为什么需要黑洞策略?为什么阿里云不能免费帮用户无限抵御DDoS攻击?
DDoS攻击不仅影响被攻击的服务器,还会对阿里云网络其他用户产生影响,从而对整个云上网络造成严重影响。
DDoS防御需要成本,其中最大的成本就是带宽费用。带宽由阿里云向电信、联通、移动等运营商购买。运营商计算带宽费用时会把DDoS攻击流量计算在内,直接收取阿里云的带宽费用。阿里云会尽力为阿里云用户免费防御DDoS攻击,但是当攻击流量超出阈值(DDoS基础防护黑洞阈值)时,阿里云会屏蔽被攻击IP的流量,避免用户产生超额费用。
如何提升黑洞阈值?
免费加入安全信誉联盟,安全信誉联盟将综合多方面因素考量并计算动态黑洞阈值。通过维护您的安全信誉,您可以获取更多免费加成的DDoS防护能力。
您还可以参考以下解决方法:
购买DDoS原生防护,获取全力防护的防御能力且无需修改您的业务IP。
购买DDoS高防服务,获取最高可达Tbps级别的防御能力,需将流量切换至DDoS高防。DDoS高防服务用于帮助用户防御DDoS攻击,明确承诺防护量和防御效果。
安全信誉提升阈值和购买高防提升防护量有什么区别?
安全信誉联盟主要帮助信誉好的用户提升首次被攻击的防护量,且黑洞阈值会随着信誉分变化而调整,不承诺固定的防护量。
DDoS高防服务用于帮助用户防御DDoS攻击,明确承诺防护量和防御效果。
DDoS基础防护黑洞阈值
云盾DDoS基础防护各个地域默认初始黑洞触发阈值如下表所示(单位:bps)。
此黑洞默认阈值适用于阿里云ECS、SLB、EIP、WAF实例,且适用于IPv4和IPv6环境的防护,但部分地区暂不支持IPv6防护。在下表中的支持IPv6列,√表示该地区支持IPv6防护,防护阈值同时适用于IPv4和IPv6;×表示该地区暂不支持IPv6防护,防护阈值仅适用于IPv4。
ECS、SLB、EIP实例的实际黑洞阈值还与您所购买的实例规格及带宽有关,具体以DDoS防护产品控制台的资产中心页面显示为准。
WAF实例IP的黑洞阈值与SLB、EIP实例一致。
默认的黑洞时长是2.5个小时,黑洞期间不支持解封。 实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
典名科技友情提醒阿里云针对个别黑洞过于频繁的用户,阿里云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准。
如果您有什么问题,可以联系我们。
