封堵相关

最近更新时间:2019-07-25 15:27:46

为什么进行封堵?

腾讯云通过共享基础设施的方式降低用云成本,所有用户共享腾讯云的外网出口。当发生大流量攻击时,除了会影响被攻击对象,整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定,需要进行封堵。

为什么不提供免费无限抗攻击?

DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响,影响云内其它未被攻击的用户。DDoS 防御的成本非常高,一是带宽成本,二是清洗成本。其中最大的成本就是带宽费用,带宽费用以总流量计算,不会考虑是正常流量或是攻击流量而区别收费。
因此,腾讯云在成本可承受的范围内为云服务用户提供免费的 DDoS 基础防护服务,当攻击流量超出免费防护阈值时,腾讯云会屏蔽被攻击 IP 的外网流量。

为什么不能立即解除封堵?

通常 DDoS 攻击会持续一段时间,不会在封堵后立即停止,具体持续时间不定,腾讯云安全团队会根据大数据分析的结果,设定默认封堵时长。
由于封堵是在运营商网络部分生效,被攻击外网 IP 进入封堵后,腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵,被攻击外网 IP 将再次进入封堵,同时在解除封堵至再次封堵生效的这段时间内,攻击流量将直接进入腾讯云的基础网络,可能会影响到云内其它客户。另外,封堵是腾讯云向运营商购买的服务,解封次数、频率都有限制。

紧急情况下,通过哪些途径可以提前解封?

1.将未使用过的 BGP 高防包 实例绑定到基础防护的外网 IP 时,可自动提前解封。
2.用户每月将拥有三次自助解封机会,可在紧急情况下,进行 自助解封

为什么自助解封会有次数限制?有哪些限制?

封堵是腾讯云向运营商购买的服务,而运营商有明确的封堵解除时间和频率限制,所以封堵状态无法频繁手动解除。
使用 DDoS 基础防护服务的用户每月拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每月第一天零点时重置自助解封次数,当月未使用的解封次数不会累计到次月。

如何连接已被封堵的服务器?

如需进行数据迁移等操作,可参考以下两种方式连接已被封堵的服务器:

  • 通过同地域的其它云服务器通过内网 IP 连接被封堵服务器。
  • 通过 云服务器控制台,在被封堵服务器所在行,单击【登录】即可通过浏览器 VNC 方式连接。

怎样预防被封堵?

建议购买高防服务,并根据受到的攻击流量的峰值选择适当的高防容量,确保最大防护容量大于攻击峰值。

怎样避免解封后再次被封堵?

  • 对于业务部署在腾讯云机房的用户:建议 购买 BGP 高防包服务,提升 DDoS 高防能力,轻松应对攻击流量。
  • 对于业务部署在非腾讯云机房的用户:建议 购买 BGP高防 IP 服务,轻松解决 DDoS 流量攻击困扰,保障服务器的正常运行。