电信云堤执行黑洞

背景信息

电信云堤黑洞根据任务生成的方式可分为动态黑洞和静态黑洞。

操作步骤

1. 配置黑洞API
   1. 选择“防御 > 策略配置 > 防护对象”。
      

      使用电信云堤执行黑洞，黑洞类型必须配置为“黑洞API”并配置黑洞API。

      使用黑洞API功能时，为了保证ATIC侧时钟与电信云堤一致，需要配置ATIC服务器的时钟与互联网同步。

   2. 在“黑洞”界面，单击。
   3. 选择服务商，并配置相关参数进行认证。参数说明请参见表1。
      

      表1 配置黑洞API

      参数	说明
      服务商	选择“电信云堤”。
      启用黑洞API	勾选“启动黑洞API”。只有启用了此服务商的黑洞API功能，ATIC触发黑洞操作时才可以调用黑洞API，通告云堤开启封堵服务。
      默认封堵策略	仅电信云堤支持此参数。 选择封堵策略。 一旦出现攻击，启动相应的策略。 封堵全网 封堵国内其他运营商 封堵国外运营商 封堵其他运营商(仅电信网可以访问)
      URL	配置服务商黑洞API的URL。
      接入秘钥	配置服务商黑洞API的认证接入秘钥。
      加密秘钥	服务商黑洞API的认证加密秘钥。 加密秘钥建议由字母、数字（0～9）、特殊字符（如!、#、$、%等）组成，请定期修改加密秘钥。
      解封定时时间	配置电信云堤封堵策略老化时间。启动云堤封堵服务后开始计时，当封堵时长达到参数定义的时间后，云堤自动撤销封堵策略。单位是分钟（m），取值范围为5～1400。
      选择证书	单击下拉框选择证书。 说明： 配置此项前，需要先手动下载并创建电信云堤证书。下载和创建证书请参见证书管理。 电信云堤证书下载链接请使用：“https://api.damddos.com/”。

   4. 单击“测试”，进行信息认证。
   5. 认证通过后，单击“确定”，完成配置。
2. 配置设备上报秒级黑洞事件模式。
   1. 选择“防御 > 策略配置 > 设备全局配置 ”。
   2. 单击。
   3. 在弹出的“基本攻击防御配置”对话框中，“设备上报秒级黑洞事件模式”参数选择“上报ATIC告警”。

      

   4. 单击“确定”。
   5. 单击。完成设备部署。