配置告警分级触发黑洞

背景信息

ATIC告警分级是基于AntiDDoS设备64秒流量日志统计结果实现。当被防护的目标IP的流量统计达到告警分级的“紧急”级别才触发相应的黑洞动作，自动黑洞的延迟是70秒。

操作步骤

1. 请先配置配置RESTful服务器。
2. 请先配置配置设备上报秒级黑洞事件模式。
3. 请先配置配置开启RESTful接口。
4. 请先配置配置防护对象的黑洞模式。
5. 配置告警动作。
   1. 选择“防御 > 策略配置 > 防护对象”。
   2. 单击。
   3. 在弹出的“告警策略”对话框内，配置“紧急”参数，并选择黑洞动作。参数说明请参见表1。
      

      表1 动作

      参数	说明
      启动接口板黑洞	在“紧急”告警级别中，当选择“启动接口板黑洞”模式时，其中一个参数值超过设置的阈值时，启动接口板黑洞。 说明： 采用通知非电信云堤的第三方系统触发黑洞时，建议本地也开启黑洞，黑洞类型选择“启动接口板黑洞”。当流量到达本地清洗设备时，能以最快速度将超大流量阻断，在一定程度上缓解网络带宽压力。

   4. 单击“确定”按钮。提示“配置告警分级规则成功”告警成功。