功能相关问题

最近更新时间:2019-09-12 17:27:20

高防 IP 专业版服务的 CNAME 调度规则是什么?

当前地域的高防 IP 被封堵后,高防 IP 专业版将按照策略通过 CNAME 自动将该高防 IP 的流量调度至其它可用地域和线路,从而保证用户业务的持续性。其中,流量调度生效的时间依赖于 DNS 解析的更新时间。

说明:

CNAME 自动调度功能默认开启,用户可以前往文档 CNAME自动调度 了解高防 IP 专业版调度逻辑。

什么是业务带宽,超过之后会有什么影响?

购买的业务带宽是针对整个高防 IP 实例的,指该实例所有正常业务的 IN 或者 OUT 方向的流量。
如果用户的业务流量超过购买的转发业务带宽,将触发流量限速,可能导致随机丢包。

说明:

购买高防 IP 专业版服务,默认赠送100M转发业务带宽。

为什么进行封堵?

腾讯云通过共享基础设施的方式降低用云成本,所有用户共享腾讯云的外网出口。当发生大流量攻击时,除了会影响被攻击对象,整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定,需要进行封堵。

为什么不提供免费无限抗攻击?

DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响,影响云内其它未被攻击的用户。DDoS 防御的成本非常高,一是带宽成本,二是清洗成本。其中最大的成本就是带宽费用,带宽费用以总流量计算,不会对正常流量和攻击流量区别收费。
因此,腾讯云在成本可承受的范围内为云服务用户提供免费的 DDoS 基础防护服务,当攻击流量超出免费防护阈值时,腾讯云会屏蔽被攻击 IP 的外网流量。

为什么不能立即解除封堵?

通常 DDoS 攻击会持续一段时间,不会在封堵后立即停止,具体持续时间不定,腾讯云安全团队会根据大数据分析的结果,设定默认封堵时长。
由于封堵是在运营商网络部分生效,被攻击外网 IP 进入封堵后,腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵,被攻击外网 IP 将再次进入封堵,同时在解除封堵至再次封堵生效的这段时间内,攻击流量将直接进入腾讯云的基础网络,可能会影响到云内其它客户。另外,封堵是腾讯云向运营商购买的服务,解封次数、频率都有限制。

紧急情况下,通过哪些途径可以提前解封?

  1. 升级保底容量后,可自动提前解封。
  2. 使用高防 IP 专业版的用户每天将拥有三次自助解封机会,可在紧急情况下,进行 自助解封

为什么自助解封会有次数限制?有哪些限制?

封堵是腾讯云向运营商购买的服务,而运营商有明确的封堵解除时间和频率限制,所以封堵状态无法频繁手动解除。
使用高防 IP 专业版的用户每天将拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数,当天未使用的解封次数不会累计到次日。

怎样预防被封堵?

购买高防 IP 专业版 时,可根据历史攻击流量数据,选择适当的防护峰值,尽可能地确保最大防护峰值大于攻击峰值。

怎样避免解封后再次被封堵?

建议您升级保底防护峰值或弹性防护峰值,提高防御能力。开启弹性防护可帮您抵御大规模流量攻击,且弹性防护按天按量灵活付费,有效节约您的安全成本。