华为云黑洞策略-凯发k8国际娱乐官网入口
当服务器(云主机)遭受超出防御范围的流量攻击时,华为云对其采用黑洞策略,即屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。
华为云ddos原生基础防护(anti-ddos流量清洗)服务为普通用户免费提供2gbps的ddos攻击防护,最高可达5gbps(具体视华为云可用带宽情况)。
什么是黑洞?
黑洞是指服务器(云主机)受攻击流量超出防御范围时,华为云将屏蔽服务器(云主机)的外网访问。
为什么需要黑洞策略?
ddos攻击不仅影响受害者,也会对华为云高防机房造成严重影响。而且ddos防御需要成本,其中最大的成本就是带宽费用。
带宽是华为云向各运营商购买所得,运营商计算带宽费用时不会把ddos攻击流量清洗掉,而是直接收取华为云的带宽费用。华为云ddos原生基础防护(anti-ddos流量清洗)服务为用户提供免费的ddos攻击防御能力,但是当攻击流量超出anti-ddos流量清洗阈值时,华为云会采取黑洞策略封堵ip。
如何解除黑洞
当服务器(云主机)进入黑洞后,您可以参考表1进行处理。
ddos防护版本 |
解封策略 |
解除方法 |
---|---|---|
ddos原生基础防护(anti-ddos流量清洗)
说明:
ddos原生基础防护无需购买,默认开启。 |
|
等待自动解封。 |
ddos原生高级防护 |
黑洞解封时间默认为24小时。 |
|
ddos高防 |
联系华为云凯发k8国际娱乐官网入口的技术支持提前解封。 建议提升弹性带宽规格避免再次封堵。 |
可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。 |
黑洞阈值
黑洞阈值指华为云为客户提供的基础攻击防御范围,当攻击超过限定的阈值时,华为云会采取黑洞策略封堵ip。
清洗原理
系统对业务攻击流量进行实时检测,一旦发现针对云主机的攻击行为,将把业务流量从原始网络路径引流到华为云ddos清洗系统。通过华为云ddos清洗系统对该ip的流量进行识别,丢弃攻击流量,将正常流量转发至目标ip,减缓攻击对服务器造成的损害。
自助解封规则说明
购买了ddos防护(ddos原生高级防护或ddos高防)的用户,每个月将免费赠送三次自助解封配额,解封配额当月若未用完将在月底清零。
- 对于同一防护ip,当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2(n-1)*30分钟(n表示解封次数)。
例如,当日第一次解封需要封堵开始后30分钟,第二次解封需要封堵开始后60分钟,第三次解封需要封堵开始后120分钟。
- 对于同一防护ip,如果上次解封时间和本次封堵时间间隔小于30分钟,则本次解封时间的间隔=2n*30分钟(n表示解封次数)。
例如,该ip已解封过一次,上次解封时间为10:20,本次发生封堵时间为10:40,两者时间间隔小于30分钟,则本次需要封堵开始后120分钟才能解封,即12:40可以解封(本次发生封堵时间10:40后120分钟)。
如果您在30分钟内解封过其他任一ip,即使满足以上条件,也不能对该ip进行解封。
- ddos防护会根据风控自动调整自助解封次数和间隔时长。
如何提升黑洞阈值
您可以通过以下方式提升黑洞阈值:
- 开通ddos原生高级防护,无需修改业务ip且可以获取ddos原生高级防护提供的全力防护能力。
- 开通ddos高防服务,业务接入ddos高防后可以获取tbps级别的防御能力。ddos高防将恶意攻击流量引流到高防ip清洗,确保重要业务不被攻击中断。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨