腾讯云DDoS攻击防护指南

1、 什么是DDoS攻击？

• DDoS是目前成本较低的一种攻击方式之一。攻击者通过控制大量肉鸡（被黑客入侵控制的终端）同时向目标站点发起访问，目标站点被大量涌入的访问会话占满性能，而无法接收实际正常用户的访问请求，形成“拒绝服务”攻击。
• 3分钟了解DDoS攻击现象、原理、危害、攻击意图： https://cloud.tencent.com/developer/article/1329425

2、 腾讯云可以提供多大的DDoS攻击峰值防御能力？

• 腾讯云通过腾讯云大禹BGP高防服务提供抗DDoS攻击防护。大禹系统提供5Tbps的DDoS防御能力，用户可根据防御需求购买相应的防御包：https://cloud.tencent.com/product/bad?idx=2
• 为保障腾讯云用户的业务稳定，大禹系统为腾讯云用户提供了免费2Gbps峰值的防护能力。当攻击超过2Gbps的免费防护，且用户未购买BGP高防服务时，将触发云平台的“IP封堵策略”，即行业里所说的“DDoS黑洞机制”。

3、 “IP 封堵策略”指的是什么？

• IP 封堵指在访问您域名的流量通过腾讯云清洗集群时，会将您的所有流量指向 NULL （即通常所说的黑洞路由，也可以理解为丢弃流量）。若被封堵，业务将不可访问。

4、 被DDoS后，为什么会触发IP封堵？

• 当您的 IP 受到攻击，且达到了防护峰值 ( 保底 + 弹性防护值的总值 ) 时，就会触发 IP 封堵，普通情况下封堵时长为 2 小时，大流量攻击封堵时长为 24 ~ 72 小时；
• 若平台同时遭受多方攻击，为了保障平台稳定性，将会触发运营商封堵，您的业务也将无法访问；此时若未达防护峰值，将免收相关弹性防护费用，运营商封堵默认在 24 小时后解除。

5、被DDoS后触发黑洞，如何提前解封？

• 大禹BGP高防提供2Gbps的基础防护，当超过2Gbps的防护峰值后，会启动“黑洞”即IP封堵策略。如需提前解封，您需要购买或升级 BGP 高防产品，以提升业务DDoS防护能力，解除IP封堵。
• 您的账户将收到腾讯云大禹提供的5Gbps防御峰值1个月体验券。通过使用体验券（要求之前未购买过大禹BGP高防服务），您可以免费将防御峰值能力提供到5Gbps，并提前解封业务。
• 您可以通过工单系统联系腾讯云售后获取更多帮助信息。

6、 腾讯云是否提供溯源服务定位DDoS攻击者？

• 腾讯云对DDoS攻击进行长期监测，针对恶意DDoS攻击，将联合公安部打击犯罪团伙。腾讯联合公安部抓获大规模DDoS攻击黑客团伙“暗云”，并登录CCTV《大国重器》纪录：http://www.sohu.com/a/225008032_115479
• DDoS攻击往往通过控制“肉鸡”发起，无法直接通过攻击IP定位攻击者，需要联合公安部门及运营商共同进行溯源活动，耗时较长。
• 针对单个用户申请的DDoS攻击溯源服务，腾讯云大禹可提供有偿DDoS攻击溯源服务。

7、腾讯云安全DDoS攻击相关研究与媒体报道：

• 2018上半年互联网 DDoS 攻击趋势分析︱云鼎实验室出品： https://mp.weixin.qq.com/s/EqIuxDHnWnwDvMGqOOVJww

8、 大禹BGP高防产品常见问题

• 大禹BGP高防产品常见问题： https://cloud.tencent.com/document/product/297/15407

9、 了解更多云安全相关问题

• 云安全小课堂专题 ：https://cloud.tencent.com/developer/special/CyberSecurityClass