黑洞策略是什么
服务器(云主机)接入DDoS高防后,为了保障华为云网络的整体可用性,当服务器(云主机)遭受超出购买的DDoS高防弹性防护带宽上限时,DDoS高防对其采用黑洞策略,即DDoS高防将屏蔽服务器(云主机)的外网访问。
什么是黑洞?
黑洞是指服务器(云主机)受攻击流量超过购买的DDoS高防弹性防护带宽上限时,DDoS高防将屏蔽服务器(云主机)的外网访问。
为什么需要黑洞策略?
DDoS攻击不仅影响受害者,也会对华为云高防机房造成严重影响。而且DDoS防御需要成本,其中最大的成本就是带宽费用。
带宽是华为云向各运营商购买所得,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取华为云的带宽费用。
所以当攻击流量超出用户购买的弹性防护带宽上限时,华为云会屏蔽被攻击IP的流量,从而避免超额费用的产生。
黑洞解封时长
DDoS高防的黑洞解封时间默认为30分钟。具体时长与当日黑洞触发次数和攻击峰值相关,最长可达24小时。
如何提前解封黑洞
当服务器(云主机)遭受的攻击流量超出购买的弹性防护带宽上限触发黑洞时,您可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。
DDoS高防支持购买的弹性防护带宽范围如下:
电信联通移动:10G~600G
电信联通、BGP:10G~600G
BGP:10G~200G
