【产品技术】关于网络安全黑洞术语

为了保障网络整体可用性，采用黑洞封堵，对遭受大流量攻击的云主机在一定时间内限制外网通信。

黑洞

黑洞是指云主机受攻击流量超过防护黑洞阈值时，屏蔽云主机的外网通信。当云主机进入黑洞24小时后，黑洞会自动解封。若解封之后，系统监控到流量仍然超过防护的黑洞阈值，则再次触发黑洞。

由于黑洞是华为云向运营商购买的服务，而运营商对黑洞解除时间和频率都有严格的限制，所以黑洞状态无法人工解除，需耐心等待系统自动解封。

清洗原理

系统对业务攻击流量进行实时检测，一旦发现针对云主机的攻击行为，将把业务流量从原始网络路径中引流到华为云DDoS清洗系统，通过华为云DDoS清洗系统对该IP的流量进行识别，丢弃攻击流量，将正常流量转发至目标IP，减缓攻击对服务器造成的损害。

阈值

引用自百度百科：阈的意思是界限，故阈值又叫临界值是指一个效应能够产生的最低值或最高值。

黑洞阈值

黑洞阈值指华为云为客户提供的基础攻击防御范围，当攻击超过限定的阈值时，华为云会采取黑洞策略封堵IP。

Anti-DDoS流量清洗免费防护的黑洞触发阈值，普通用户为2Gbit/s，最高可达5Gbit/s。

Anti-DDoS流量清洗免费防护的黑洞触发阈值为500Mbit/s。对于可能会遭受超过500Mbit/s流量攻击的应用。

HCS部署在用户网络，提供的DDoS攻击防护取决于用户的网络出口带宽。

此黑洞默认阈值适用于IPv4和IPv6环境的防护。