非电信云堤执行黑洞

背景信息

非电信云堤黑洞根据任务生成的方式可分为动态黑洞和静态黑洞。

当使用第三方非电信云堤执行黑洞时，建议本地同时配置接口板黑洞。配置后，上游黑洞由ATIC通过Restful API通知第三方触发，同时，本地启动接口板黑洞，形成两级黑洞防御部署模式，本地接口板黑洞可快速阻断因上游黑洞策略生效不及时而泄漏的攻击流量。

操作步骤

1. 配置RESTful服务器
   1. 选择“系统 > 通知服务器 > RESTful服务器”。
   2. 在“RESTful服务器”区域，单击。
   3. 配置“接收黑洞消息URL配置 ”。
      

      表1 接收黑洞消息URL配置参数说明

      参数	说明
      消息类型	黑洞。
      接收黑洞触发消息URL	用于接收ATIC上报黑洞触发消息的URL。
      接收黑洞撤销消息URL	用于接收ATIC上报黑洞撤销消息的URL(此为选填项，如果需要由ATIC控制黑洞策略解封，则需要配置此项)。 说明： 采用两级黑洞时，必须确保两级黑洞的封堵时长一致，否则一级解封后依然会影响业务。为保证两级黑洞的封堵时长一致，解封后不影响业务，可采用以下其中一种方法： 由ATIC统一控制黑洞解封； 通过配置，使上游黑洞的封堵时间和ATIC本地配置的“黑洞的封堵时长”保持一致。
      黑洞证书	用于认证接收黑洞消息的证书，从下拉框选择证书。 说明： 配置此项前，需先在“证书管理”页签创建黑洞证书。详细步骤请参考证书管理证书管理。

   4. 登录配置(此为可选项。若需要登录认证，则需要配置此项；若不需要登录认证，则不需要配置此项)。参数说明请参见表2。
      

      表2 登录配置参数说明

      参数	说明
      登录URL	登录认证的URL。
      用户名	接收ATIC设备上报黑洞信息的认证用户名。
      密码	接收ATIC设备上报黑洞信息的认证密码。 密码建议满足最小复杂度要求，必须同时包含字母、数字（0～9）、特殊字符（如!、#、$、%等），并定期修改密码。
      域名	华为云特有认证参数，不涉及无需填写。
      工程名	华为云特有认证参数，不涉及无需填写。
      华为云证书	选择“huaweicloud_iam”。

   5. 配置完成后单击“确定”，显示配置成功。
2. 配置设备上报秒级黑洞事件模式。
   1. 选择“防御 > 策略配置 > 设备全局配置 ”。
   2. 单击。
   3. 在弹出的“基本攻击防御配置”对话框中，“设备上报秒级黑洞事件模式”参数选择“上报ATIC告警”。

      

   4. 单击“确定”。
   5. 单击。完成设备部署。
3. 配置开启RESTful接口。
   1. 选择“防御 > 策略配置 > 防护对象”。
   2. 单击防护对象的。
   3. 在弹出的“防御策略”对话框，配置黑洞策略。参数配置说明请参见表3。
      

      表3 黑洞参数配置

      参数	说明
      黑洞事件上报（RESTful）	勾选“开启”。

   4. 单击“确定”。