華為云計算 云知識 黑洞策略是什么
黑洞策略是什么
時間: 2020-09-28 15:41:17
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

服務(wù)器(云主機)接入DDoS高防后,為了保障華為云網(wǎng)絡(luò)的整體可用性,當(dāng)服務(wù)器(云主機)遭受超出購買的DDoS高防彈性防護帶寬上限時,DDoS高防對其采用黑洞策略,即DDoS高防將屏蔽服務(wù)器(云主機)的外網(wǎng)訪問。

什么是黑洞?

黑洞是指服務(wù)器(云主機)受攻擊流量超過購買的DDoS高防彈性防護帶寬上限時,DDoS高防將屏蔽服務(wù)器(云主機)的外網(wǎng)訪問。

為什么需要黑洞策略?

DDoS攻擊不僅影響受害者,也會對華為云高防機房造成嚴重影響。而且DDoS防御需要成本,其中最大的成本就是帶寬費用。

帶寬是華為云向各運營商購買所得,運營商計算帶寬費用時不會把DDoS攻擊流量清洗掉,而是直接收取華為云的帶寬費用。

所以當(dāng)攻擊流量超出用戶購買的彈性防護帶寬上限時,華為云會屏蔽被攻擊IP的流量,從而避免超額費用的產(chǎn)生。

黑洞解封時長

DDoS高防的黑洞解封時間默認為30分鐘。具體時長與當(dāng)日黑洞觸發(fā)次數(shù)和攻擊峰值相關(guān),最長可達24小時。

如何提前解封黑洞

當(dāng)服務(wù)器(云主機)遭受的攻擊流量超出購買的彈性防護帶寬上限觸發(fā)黑洞時,您可以通過升級規(guī)格提升彈性防護帶寬上限以提前解封黑洞。

DDoS高防支持購買的彈性防護帶寬范圍如下:

電信聯(lián)通移動:10G~600G

電信聯(lián)通、BGP:10G~600G

BGP:10G~200G

黑洞策略是什么

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!