为了保障阿里云网络的整体可用性,服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。
阿里云DDoS基础防护为各个地域设置了默认初始黑洞触发阈值,适用于阿里云ECS、SLB、EIP、WAF实例,实际黑洞阈值还与客户所购买的实例规格及带宽有关。黑洞是阿里云向运营商购买的服务,黑洞期间不支持解封。如果系统监控到攻击流量停止,黑洞会自动解封。
默认的黑洞时长是2.5小时,实际黑洞时长受攻击是否持续和攻击是否频繁决定。
如果客户遭受的攻击流量超出阈值触发黑洞时,可以通过购买DDoS防护包,将防御能力提升至所属地域的最高防御水平,获得解除黑洞的机会。如果黑洞阈值不能满足要求,还可购买DDoS高防IP服务,获得最高T级别防御能力,需将流量切换至高防IP。
如果源站IP暴露,建议更换ECS云服务器的公网IP,防止黑客绕过DDoS高防直接攻击源站。