IP黑洞策略
当樱雨云产品遭受大流量DDoS攻击且攻击流量的峰值带宽(bps)超过了其DDoS防御能力时,为避免DDoS攻击对云产品产生更大损害,同时也避免单个云产品被DDoS攻击而影响其他资产正常运行,樱雨云黑洞策略会暂时屏蔽樱雨云产品的互联网入方向流量。本文介绍如何预防和处理黑洞。
DDoS基础防御能力
1.
购买樱雨云的部分公网IP资产后,默认具有500 Mbps~5 Gbps的免费的DDoS基础防护能力。DDoS基础防护能力与资产所在地域及规格有关.
如果您的正常业务流量(bps)大于黑洞阈值,请您及时提升资产规格,否则可能会被识别为异常流量导致资产进入黑洞。
资产的DDoS防御能力越大,则其被DDoS攻击导致触发黑洞的可能就越低。因此,只有提升资产的DDoS防御能力(即黑洞阈值),才可以从根本上预防黑洞。
查看资产状态及流量
2.
在资产中心页面左上方,选择公网IP资产所在地域,然后单击对应的资产页签。
3.
在资产列表中,查看IP状态是否为黑洞中。
4.
在事件中心查看黑洞或清洗事件,您也可以点击查看详情查看入方向bps及pps流量。
预估黑洞自动解除时间
默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被攻击频率有差异,从30分钟到24小时不等,少数情况下可能会更久。黑洞自动解除时间主要受以下因素影响:
·
攻击是否持续。如果攻击一直持续,黑洞自动解除时间会延长,黑洞自动解除时间从延长时刻开始重新计算。
·
·
攻击是否频繁。如果某用户是首次被攻击,黑洞自动解除时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞自动解除时间会延长。
针对个别黑洞过于频繁的用户,樱雨云保留延长黑洞自动解除时间和降低黑洞阈值的权利,具体黑洞自动解除时间和黑洞阈值以客服说明为准。
资产遭受多次DDoS攻击时,黑洞解除时间从最后一次DDoS攻击结束的时间开始计算。
如何解除黑洞
黑洞期间,樱雨云会持续监测DDoS攻击的状态,并在攻击结束后的一段时间,自动为资产解除黑洞,恢复资产的互联网访问。