当樱雨云产品遭受大流量DDoS攻击且攻击流量的峰值带宽（bps）超过了其DDoS防御能力时，为避免DDoS攻击对云产品产生更大损害，同时也避免单个云产品被DDoS攻击而影响其他资产正常运行，樱雨云黑洞策略会暂时屏蔽樱雨云产品的互联网入方向流量。本文介绍如何预防和处理黑洞。

DDoS基础防御能力

1.

购买樱雨云的部分公网IP资产后，默认具有500 Mbps~5 Gbps的免费的DDoS基础防护能力。DDoS基础防护能力与资产所在地域及规格有关.

如果您的正常业务流量（bps）大于黑洞阈值，请您及时提升资产规格，否则可能会被识别为异常流量导致资产进入黑洞。

资产的DDoS防御能力越大，则其被DDoS攻击导致触发黑洞的可能就越低。因此，只有提升资产的DDoS防御能力（即黑洞阈值），才可以从根本上预防黑洞。

查看资产状态及流量

2. 

在资产中心页面左上方，选择公网IP资产所在地域，然后单击对应的资产页签。

3. 

在资产列表中，查看IP状态是否为黑洞中。

4. 

在事件中心查看黑洞或清洗事件，您也可以点击查看详情查看入方向bps及pps流量。

预估黑洞自动解除时间

默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被攻击频率有差异，从30分钟到24小时不等，少数情况下可能会更久。黑洞自动解除时间主要受以下因素影响：

· 

攻击是否持续。如果攻击一直持续，黑洞自动解除时间会延长，黑洞自动解除时间从延长时刻开始重新计算。

· 

· 

攻击是否频繁。如果某用户是首次被攻击，黑洞自动解除时间会自动缩短；反之，频繁被攻击的用户被持续攻击的概率较大，黑洞自动解除时间会延长。

针对个别黑洞过于频繁的用户，樱雨云保留延长黑洞自动解除时间和降低黑洞阈值的权利，具体黑洞自动解除时间和黑洞阈值以客服说明为准。

资产遭受多次DDoS攻击时，黑洞解除时间从最后一次DDoS攻击结束的时间开始计算。

如何解除黑洞

黑洞期间，樱雨云会持续监测DDoS攻击的状态，并在攻击结束后的一段时间，自动为资产解除黑洞，恢复资产的互联网访问。