阿里云云安全acp认证知识点之发生黑洞时怎么办
专业工程师(ACP)
责任编辑:陈湘君
2022-04-21
摘要:发生黑洞时怎么办是阿里云云安全acp认证第2章DDoS防护的知识点之一,本文将发生黑洞时怎么办这个知识点的内容进行了整理,希望能帮助考生快速理解和掌握该知识点的内容。
发生黑洞时怎么办
如果您的资产发生黑洞,说明当前资产的DDoS防御能力无法抵抗遇到的DDoS攻击规模。建议您采取以下措施:
1、资产的DDoS防御能力(最佳方案)。您可以购买DDoS防护服务,获取更高的带宽清洗能力并将防御前置到网络边缘。更多信息,请参见如何预防黑洞。
2、黑洞自动解除。如果阿里云监测到针对该资产的攻击已经停止,将会在攻击停止后的一段时间(即黑洞自动解除时间),自动为资产解除黑洞,恢复资产的互联网访问。默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被攻击频率有差异,从30分钟到24小时不等。您可以在流量安全产品控制台的资产中心页面,查看当前资产(ECS、SLB、EIP)的黑洞自动解除时间。
3、手动解除黑洞。如果您在资产黑洞期间急需恢复业务,可以通过阿里云DDoS防护服务提供的黑洞解除功能手动解除黑洞。解除黑洞不代表可以防御DDoS攻击,只能换取时间来部署防御方案。手动解除黑洞后,如果DDoS攻击没有结束,资产仍可能再次被攻击进入黑洞。
下表描述了不同DDoS防护服务支持的手动解除黑洞的方法。
| DDoS防护服务 | 手动解除黑洞的方法 | 使用限制 |
| 未购买任何DDoS防护服务(默认为DDoS原生防护基础版) | 在流量安全产品控制台的总览页面,单击实时攻击态势区域的立即处理,为黑洞中IP解除黑洞。 | 每月有可用次数限制,具体以立即处理面板中的提示为准。 |
| DDoS原生防护企业版 | 在流量安全产品控制台的网络安全 > DDoS原生防护 > 实例管理列表中,为异常IP(已添加为实例的防护对象)执行解除黑洞操作。 调用DDoS原生防护API中的DeleteBlackhole接口解除黑洞。 | 每月有可用次数限制,一般不少于防护IP数规格。 |
| DDoS高防(新BGP) | 在DDoS高防控制台的防护设置 > 通用防护策略页面,使用基础设施DDoS防护下的黑洞解封功能,手动解除黑洞。 调用DDoS高防API中的ModifyBlackholeStatus接口解除黑洞。 | 进入黑洞状态2分钟后才能进行解除黑洞操作。 每天最多可解除黑洞5次。 |
| DDoS高防(国际) | 暂不支持手动解除黑洞。 | 无。 |
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
延伸阅读
- 阿里云ACP认证好找工作吗?好不好考?
- 阿里云ACP认证有哪些方向?考哪个方向更好?
- 阿里云ACP认证证书对找工作有用吗?就业前景如何?
- 阿里云ACP认证有用吗?含金量怎么样?
- 阿里云ACP认证含金量高吗?有必要考吗?
- 阿里云ACP认证有用吗?阿里云ACP认证有什么用?
更多精彩内容请关注
阿里云认证微信公众号
阿里云认证微信公众号
阿里云认证备考资料免费领取
去领取
专注在线职业教育23年
APP 
微信群 
QQ群 
扫描二维码
扫描二维码
