为了保障华为云网络的整体可用性,华为云采用黑洞封堵,对遭受大流量攻击的云主机在一定时间内限制外网通信。
什么是黑洞?
黑洞是指云主机受攻击流量超过防护黑洞阈值时,华为云屏蔽云主机的外网通信。当云主机进入黑洞24小时后,黑洞会自动解封。若解封之后,系统监控到流量仍然超过防护的黑洞阈值,则再次触发黑洞。
由于黑洞是华为云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解封。
为什么需要黑洞,为什么华为云不能免费帮用户无限防御DDoS攻击?
DDoS防御需要成本,其中最大的成本就是带宽费用。带宽是华为云向运营商购买,运营商计算带宽费用时不会把DDoS攻击流量清洗掉,而是直接收取华为云的带宽费用。华为云在控制成本的前提下,会尽量为用户免费防御DDoS攻击,但当攻击流量超出阈值时,会进行拉黑。因此,为保障业务连续性,需要您购买DDoS高防产品,以提升DDoS防御能力。