当ECS或SLB实例的公网IP遭到大量DDoS攻击，且DDoS攻击的流量超出对应的黑洞阈值后，该公网IP将被黑洞，所有来自外部的流量都将被丢弃，导致相关的业务无法正常访问。您可以在云盾DDoS防护控制台查看账号下资产的黑洞事件信息，例如IP进入黑洞的时间及所遭受的攻击流量。

背景信息

不同地域下实例的黑洞阈值可能不同。关于黑洞的具体说明，请参见阿里云黑洞策略。

操作步骤

1.登录云盾DDoS防护产品控制台。

2.在资产中心页面上方选择资产所在地域。

3.单击对应页签，选择要操作的云产品类型：ECS、SLB、EIP（含NAT）、其他。

4.在实例列表中定位到要操作的实例，单击其IP。

如果实例过多，建议您使用实例ID、实例名称或实例IP搜索目标实例。

5.在实例详情侧边页，通过事件列表查看历史黑洞事件（事件为黑洞）的信息，并在流量图中查看黑洞事件发生时的攻击流量。

黑洞事件中记录了黑洞的开始时间和结束时间。

说明 如果当前资产中未发生过黑洞/清洗事件，则事件列表中将无记录展示。

黑洞事件

6.可选： 单击目标事件操作列下的证据下载，您可以下载针对该攻击事件的抓包文件作为证据，用于向网监报案。

如果您有其他问题，可以联系汉中创云互联阿里云代理商，为您提供一对一专业全面的技术服务，同时新老阿里云会员，均可享受我公司代理商价格，欢迎咨询！