当配置的黑洞类型是“接口板黑洞”时,在ATIC执行黑洞任务时,ATIC向AntiDDoS清洗设备下发对该目标IP的NP阻断策略,将到该IP的流量在接口板上直接丢弃。本地防御系统触发接口板黑洞无法为数据中心链路提供保护;但在运营场景下,可以承受带宽型攻击,直接采用“接口板黑洞”可减少因大量使用运营商在网络上游提供的黑洞服务而产生的费用。
背景信息
接口板黑洞根据任务生成的方式可分为动态黑洞和静态黑洞。
当配置的黑洞类型是“接口板黑洞”时,在ATIC执行黑洞任务时,ATIC向AntiDDoS清洗设备下发对该目标IP的NP阻断策略,将到该IP的流量在接口板上直接丢弃。本地防御系统触发接口板黑洞无法为数据中心链路提供保护;但在运营场景下,可以承受带宽型攻击,直接采用“接口板黑洞”可减少因大量使用运营商在网络上游提供的黑洞服务而产生的费用。
接口板黑洞根据任务生成的方式可分为动态黑洞和静态黑洞。
