首頁 > 阿里云認證 > 學習資料 > 阿里云云安全acp認證知識點之發(fā)生黑洞時怎么辦

阿里云云安全acp認證知識點之發(fā)生黑洞時怎么辦

高級工程師（ACP）責任編輯：陳湘君 2022-04-21

摘要：發(fā)生黑洞時怎么辦是阿里云云安全acp認證第2章DDoS防護的知識點之一，本文將發(fā)生黑洞時怎么辦這個知識點的內容進行了整理，希望能幫助考生快速理解和掌握該知識點的內容。

發(fā)生黑洞時怎么辦

如果您的資產發(fā)生黑洞，說明當前資產的DDoS防御能力無法抵抗遇到的DDoS攻擊規(guī)模。建議您采取以下措施：

1、資產的DDoS防御能力（最佳方案）。您可以購買DDoS防護服務，獲取更高的帶寬清洗能力并將防御前置到網絡邊緣。更多信息，請參見如何預防黑洞。

2、黑洞自動解除。如果阿里云監(jiān)測到針對該資產的攻擊已經停止，將會在攻擊停止后的一段時間（即黑洞自動解除時間），自動為資產解除黑洞，恢復資產的互聯(lián)網訪問。默認黑洞自動解除時間是2.5小時。實際黑洞自動解除時間根據資產被攻擊頻率有差異，從30分鐘到24小時不等。您可以在流量安全產品控制臺的資產中心頁面，查看當前資產（ECS、SLB、EIP）的黑洞自動解除時間。

3、手動解除黑洞。如果您在資產黑洞期間急需恢復業(yè)務，可以通過阿里云DDoS防護服務提供的黑洞解除功能手動解除黑洞。解除黑洞不代表可以防御DDoS攻擊，只能換取時間來部署防御方案。手動解除黑洞后，如果DDoS攻擊沒有結束，資產仍可能再次被攻擊進入黑洞。

下表描述了不同DDoS防護服務支持的手動解除黑洞的方法。

DDoS防護服務	手動解除黑洞的方法	使用限制
未購買任何DDoS防護服務（默認為DDoS原生防護基礎版）	在流量安全產品控制臺的總覽頁面，單擊實時攻擊態(tài)勢區(qū)域的立即處理，為黑洞中IP解除黑洞。	每月有可用次數限制，具體以立即處理面板中的提示為準。
DDoS原生防護企業(yè)版	在流量安全產品控制臺的網絡安全 > DDoS原生防護 > 實例管理列表中，為異常IP（已添加為實例的防護對象）執(zhí)行解除黑洞操作。調用DDoS原生防護API中的DeleteBlackhole接口解除黑洞。	每月有可用次數限制，一般不少于防護IP數規(guī)格。
DDoS高防（新BGP）	在DDoS高防控制臺的防護設置 > 通用防護策略頁面，使用基礎設施DDoS防護下的黑洞解封功能，手動解除黑洞。調用DDoS高防API中的ModifyBlackholeStatus接口解除黑洞。	進入黑洞狀態(tài)2分鐘后才能進行解除黑洞操作。每天最多可解除黑洞5次。
DDoS高防（國際）	暫不支持手動解除黑洞。	無。