配置黑洞

可以通过配置黑洞策略，当有超大流量攻击发生时，在网络上游对攻击流量进行封堵，以保护链路带宽。执行黑洞后，所有流量会全部丢弃，请慎重使用。

• 第三方黑洞
  第三方黑洞是指通过在ATIC进行配置，当AntiDDoS设备检测到某个目标IP的流量超过黑洞阈值时，通过第三方设备在网络上游执行黑洞策略。
• 路由黑洞
  当配置的黑洞类型是“路由黑洞”时，当ATIC在执行黑洞任务，会向AntiDDoS设备下发一条对需要黑洞的目标IP的下一跳为NULL 0的路由，AntiDDoS设备通过BGP通告给上游黑洞路由器，由上游路由器执行对该目标IP的黑洞。
• 接口板黑洞
  当配置的黑洞类型是“接口板黑洞”时，在ATIC执行黑洞任务时，ATIC向AntiDDoS清洗设备下发对该目标IP的NP阻断策略，将到该IP的流量在接口板上直接丢弃。本地防御系统触发接口板黑洞无法为数据中心链路提供保护；但在运营场景下，可以承受带宽型攻击，直接采用“接口板黑洞”可减少因大量使用运营商在网络上游提供的黑洞服务而产生的费用。