DDoS基础防护黑洞阈值
当QVM或SLB实例的公网IP遭到大量DDoS攻击,且DDoS攻击的流量超出对应的黑洞阈值后,该公网IP将被黑洞,所有来自外部的流量都将被丢弃,导致相关的业务无法正常访问。
说明:当 IP 进入黑洞时,无法通过公网连接,但是可以通过 VNC 内网登陆。
七牛云提供基础 DDoS 防护,各产品黑洞阈值如下:
| 地区 | 支持IPv4 | 支持IPv6 | 1 核 CPU 规格 QVM 实例 | 2 核 CPU 规格 QVM 实例 | 4 核以上 CPU 规格 QVM 实例 | SLB、EIP(含NAT网关公网IP) |
|---|---|---|---|---|---|---|
| 华东1(杭州) | √ | √ | 500 M | 1 G | 5 G | 5 G |
| √ | √ | 500 M | 1 G | 2 G | 2 G | |
| √ | × | 500 M | 1 G | 5 G | 5 G | |
| 华北2(北京) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华北3(张家口) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华北5(呼和浩特) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 华南1(深圳) | √ | √ | 500 M | 1 G | 2 G | 2 G |
| 中国(香港) | √ | √ | 500 M | 500 M | 500 M | 500 M |
| 新加坡 | √ | × | 500 M | 500 M | 500 M | 500 M |
| 澳大利亚(悉尼) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 马来西亚(吉隆坡) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 印度尼西亚(雅加达) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 日本(东京) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 德国(法兰克福) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 英国(伦敦) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 美国(硅谷) | √ | × | 500 M | 1 G | 2 G | 2 G |
| 美国(弗吉尼亚) | √ | × | 500 M | 500 M | 500 M | 500 M |
| 印度(孟买) | √ | × | 500 M | 1 G | 1 G | 1 G |
| 阿联酋(迪拜) | √ | × | 500 M | 500 M | 500 M | 500 M |
默认的黑洞时长是2.5个小时,黑洞期间不支持解封。 实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
- 攻击是否持续。如果攻击一直持续,黑洞时间会延长,黑洞时间从延长时刻开始重新计算。
- 攻击是否频繁。如果某用户是首次被攻击,黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较大,黑洞时间会自动延长。
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 