DDoS基礎防御能力

購買阿里云的部分公網IP資產后，默認具有500 Mbps~5 Gbps的免費的DDoS基礎防護能力。DDoS基礎防護能力與資產所在地域及規格有關，具體信息，請參見DDoS基礎防護黑洞閾值、設置流量清洗閾值。

資產的DDoS防御能力越大，則其被DDoS攻擊導致觸發黑洞的可能就越低。因此，只有提升資產的DDoS防御能力（即黑洞閾值），才可以從根本上預防黑洞。

查看資產狀態及流量

1. 登錄流量安全產品控制臺。

2. 在資產中心頁面左上方，選擇公網IP資產所在地域，然后單擊對應的資產頁簽。

3. 在資產列表中，查看IP狀態是否為黑洞中。

4. 在事件中心查看黑洞或清洗事件，您也可以點擊查看詳情查看入方向bps及pps流量。

預估黑洞自動解除時間

1. 查看公網IP資產最后遭受攻擊的時間。

   登錄流量安全產品控制臺，在事件中心頁面定位到公網IP資產，查看最后遭受攻擊的時間。

   說明

   資產遭受多次DDoS攻擊時，黑洞解除時間從最后一次DDoS攻擊結束的時間開始計算。

2. 查看當前黑洞解除時間。

   在資產中心頁面查看當前黑洞解除時間，該時間為黑洞的總時長。

3. 預估黑洞自動解除時間。

   例如，您最后遭受攻擊的時間為12:30，當前解除黑洞時間為150分鐘，則預計黑洞在15:00解除。

   說明

   該時間僅為預估時間，如果您的公網IP仍持續遭受DDoS攻擊，則該時間可能會延長。

如何解除黑洞

黑洞期間，阿里云會持續監測DDoS攻擊的狀態，并在攻擊結束后的一段時間，自動為資產解除黑洞，恢復資產的互聯網訪問。如果您在資產黑洞期間急需恢復業務，可以購買商用版DDoS防護產品，購買后可以手動解除黑洞。

未購買商用DDoS防護產品

不支持手動解除，只能等待黑洞解除時間，到期后自動解除。如果您需要緊急恢復業務或登錄服務器獲取文件，請參考云服務器ECS進入黑洞后如何快速恢復業務。

購買了商用版DDoS防護產品

您可以等待黑洞解除時間，到期后自動解除，也可以手動解除。手動解除黑洞不代表可以防御DDoS攻擊，只能換取時間來部署防御方案。手動解除黑洞后，如果DDoS攻擊沒有結束，資產仍可能再次被攻擊進入黑洞。

如何選購DDoS防護產品

• DDoS原生防護：DDoS原生防護是一款直接提升阿里云產品DDoS防御能力的安全產品，部署簡單無需改變您的網絡架構，沒有四層端口、七層域名數等限制，您只需將云產品IP綁定到DDoS原生防護實例中即可實現防護。

• DDoS高防：DDoS高防（Anti-DDoS）是阿里云提供的DDoS攻擊代理防護服務，可以抵御流量型和資源耗盡型DDoS攻擊，支持防護阿里云、非阿里云或云外的服務器。業務接入DDoS高防后，當遭受大流量DDoS攻擊時，DDoS高防通過DNS解析將流量調度到高防機房進行清洗，并將干凈流量轉發給服務器。

詳細的選型指導以及計費，請參見如何選擇DDoS防護產品、DDoS原生防護計費說明、DDoS高防計費說明。

下載攻擊事件詳情并向網監提交證據

1. 下載攻擊事件詳細數據。

   1. 登錄流量安全產品控制臺。

   2. 在事件中心頁面，通過云產品IP或選擇資產類型，查詢黑洞事件。

   3. 單擊操作列的查看詳情，在頁面右上方單擊證據下載。

2. 請參見Wireshark官方網站，獲取并安裝Wireshark工具，打開下載的數據包。

3. 向網監部門報案。

   詳細介紹，請參見遭受攻擊后如何向網監報案。

常見問題

• 為什么使用DDoS基礎防護時，黑洞不能立即取消？

• 是否可以通過訪問控制策略（ACL）屏蔽DDoS攻擊及預防黑洞？

• 為什么云監控、云產品流量監控中的流量數據和DDoS防護的流量監控數據有差異？