首頁 > 阿里云認證 > 學(xué)習(xí)資料 > 阿里云云安全acp認證知識點之發(fā)生黑洞時怎么辦

阿里云云安全acp認證知識點之發(fā)生黑洞時怎么辦

高級工程師（ACP）責(zé)任編輯：陳湘君 2022-04-21

摘要：發(fā)生黑洞時怎么辦是阿里云云安全acp認證第2章DDoS防護的知識點之一，本文將發(fā)生黑洞時怎么辦這個知識點的內(nèi)容進行了整理，希望能幫助考生快速理解和掌握該知識點的內(nèi)容。

發(fā)生黑洞時怎么辦

如果您的資產(chǎn)發(fā)生黑洞，說明當(dāng)前資產(chǎn)的DDoS防御能力無法抵抗遇到的DDoS攻擊規(guī)模。建議您采取以下措施：

1、資產(chǎn)的DDoS防御能力（最佳方案）。您可以購買DDoS防護服務(wù)，獲取更高的帶寬清洗能力并將防御前置到網(wǎng)絡(luò)邊緣。更多信息，請參見如何預(yù)防黑洞。

2、黑洞自動解除。如果阿里云監(jiān)測到針對該資產(chǎn)的攻擊已經(jīng)停止，將會在攻擊停止后的一段時間（即黑洞自動解除時間），自動為資產(chǎn)解除黑洞，恢復(fù)資產(chǎn)的互聯(lián)網(wǎng)訪問。默認黑洞自動解除時間是2.5小時。實際黑洞自動解除時間根據(jù)資產(chǎn)被攻擊頻率有差異，從30分鐘到24小時不等。您可以在流量安全產(chǎn)品控制臺的資產(chǎn)中心頁面，查看當(dāng)前資產(chǎn)（ECS、SLB、EIP）的黑洞自動解除時間。

3、手動解除黑洞。如果您在資產(chǎn)黑洞期間急需恢復(fù)業(yè)務(wù)，可以通過阿里云DDoS防護服務(wù)提供的黑洞解除功能手動解除黑洞。解除黑洞不代表可以防御DDoS攻擊，只能換取時間來部署防御方案。手動解除黑洞后，如果DDoS攻擊沒有結(jié)束，資產(chǎn)仍可能再次被攻擊進入黑洞。

下表描述了不同DDoS防護服務(wù)支持的手動解除黑洞的方法。

DDoS防護服務(wù)	手動解除黑洞的方法	使用限制
未購買任何DDoS防護服務(wù)（默認為DDoS原生防護基礎(chǔ)版）	在流量安全產(chǎn)品控制臺的總覽頁面，單擊實時攻擊態(tài)勢區(qū)域的立即處理，為黑洞中IP解除黑洞。	每月有可用次數(shù)限制，具體以立即處理面板中的提示為準(zhǔn)。
DDoS原生防護企業(yè)版	在流量安全產(chǎn)品控制臺的網(wǎng)絡(luò)安全 > DDoS原生防護 > 實例管理列表中，為異常IP（已添加為實例的防護對象）執(zhí)行解除黑洞操作。調(diào)用DDoS原生防護API中的DeleteBlackhole接口解除黑洞。	每月有可用次數(shù)限制，一般不少于防護IP數(shù)規(guī)格。
DDoS高防（新BGP）	在DDoS高防控制臺的防護設(shè)置 > 通用防護策略頁面，使用基礎(chǔ)設(shè)施DDoS防護下的黑洞解封功能，手動解除黑洞。調(diào)用DDoS高防API中的ModifyBlackholeStatus接口解除黑洞。	進入黑洞狀態(tài)2分鐘后才能進行解除黑洞操作。每天最多可解除黑洞5次。
DDoS高防（國際）	暫不支持手動解除黑洞。	無。