华为云黑洞策略-凯发k8国际娱乐官网入口

什么是黑洞？

黑洞是指服务器（云主机）受攻击流量超出防御范围时，华为云将屏蔽服务器（云主机）的外网访问。

为什么需要黑洞策略？

ddos攻击不仅影响受害者，也会对华为云高防机房造成严重影响。而且ddos防御需要成本，其中最大的成本就是带宽费用。

带宽是华为云向各运营商购买所得，运营商计算带宽费用时不会把ddos攻击流量清洗掉，而是直接收取华为云的带宽费用。华为云ddos原生基础防护（anti-ddos流量清洗）服务为用户提供免费的ddos攻击防御能力，但是当攻击流量超出anti-ddos流量清洗阈值时，华为云会采取黑洞策略封堵ip。

如何解除黑洞

当服务器（云主机）进入黑洞后，您可以参考表1进行处理。

黑洞阈值

黑洞阈值指华为云为客户提供的基础攻击防御范围，当攻击超过限定的阈值时，华为云会采取黑洞策略封堵ip。

清洗原理

系统对业务攻击流量进行实时检测，一旦发现针对云主机的攻击行为，将把业务流量从原始网络路径引流到华为云ddos清洗系统。通过华为云ddos清洗系统对该ip的流量进行识别，丢弃攻击流量，将正常流量转发至目标ip，减缓攻击对服务器造成的损害。

自助解封规则说明

购买了ddos防护（ddos原生高级防护或ddos高防）的用户，每个月将免费赠送三次自助解封配额，解封配额当月若未用完将在月底清零。

• 对于同一防护ip，当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2^（n-1）*30分钟（n表示解封次数）。

  例如，当日第一次解封需要封堵开始后30分钟，第二次解封需要封堵开始后60分钟，第三次解封需要封堵开始后120分钟。

• 对于同一防护ip，如果上次解封时间和本次封堵时间间隔小于30分钟，则本次解封时间的间隔=2ⁿ*30分钟（n表示解封次数）。

  例如，该ip已解封过一次，上次解封时间为10:20，本次发生封堵时间为10:40，两者时间间隔小于30分钟，则本次需要封堵开始后120分钟才能解封，即12:40可以解封（本次发生封堵时间10:40后120分钟）。

  

  如果您在30分钟内解封过其他任一ip，即使满足以上条件，也不能对该ip进行解封。

• ddos防护会根据风控自动调整自助解封次数和间隔时长。

如何提升黑洞阈值

您可以通过以下方式提升黑洞阈值：

• 开通ddos原生高级防护，无需修改业务ip且可以获取ddos原生高级防护提供的全力防护能力。
• 开通ddos高防服务，业务接入ddos高防后可以获取tbps级别的防御能力。ddos高防将恶意攻击流量引流到高防ip清洗，确保重要业务不被攻击中断。