Sep
22
2020
如何查看IP进入黑洞的时间和原因?
当ECS或SLB实例的公网IP遭到大量DDoS攻击,且DDoS攻击的流量超出对应的黑洞阈值后,该公网IP将被黑洞,所有来自外部的流量都将被丢弃,导致相关的业务无法正常访问。您可以在云盾DDoS防护控制台查看账号下资产的黑洞事件信息,例如IP进入黑洞的时间及所遭受的攻击流量。
背景信息
不同地域下实例的黑洞阈值可能不同。关于黑洞的具体说明,请参见阿里云黑洞策略。
操作步骤
1.登录云盾DDoS防护产品控制台。
2.在资产中心页面上方选择资产所在地域。
3.单击对应页签,选择要操作的云产品类型:ECS、SLB、EIP(含NAT)、其他。
4.在实例列表中定位到要操作的实例,单击其IP。
如果实例过多,建议您使用实例ID、实例名称或实例IP搜索目标实例。
5.在实例详情侧边页,通过事件列表查看历史黑洞事件(事件为黑洞)的信息,并在流量图中查看黑洞事件发生时的攻击流量。
黑洞事件中记录了黑洞的开始时间和结束时间。
说明 如果当前资产中未发生过黑洞/清洗事件,则事件列表中将无记录展示。
黑洞事件
6.可选: 单击目标事件操作列下的证据下载,您可以下载针对该攻击事件的抓包文件作为证据,用于向网监报案。
如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: