封堵相关问题

最近更新时间:2019-09-09 09:51:58

BGP 高防包所防护的 IP 被封堵了该怎么办?

如果正使用的 BGP 高防包实例未调整到最高弹性防护峰值,可以在 BGP 高防包管理控制台中更改 BGP 高防包实例的弹性防护峰值,提升弹性防护能力,抵御更大的攻击流量。
另外,使用 BGP 高防包的用户每天将拥有三次自助解封机会,可在紧急情况下,进行 自助解封

为什么进行封堵?

腾讯云通过共享基础设施的方式降低用云成本,所有用户共享腾讯云的外网出口。当发生大流量攻击时,除了会影响被攻击对象,整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定,需要进行封堵。

为什么不提供免费无限抗攻击?

DDoS 攻击不仅影响受害者,也会对整个云网络造成严重影响,影响云内其它未被攻击的用户。DDoS 防御的成本非常高,一是带宽成本,二是清洗成本。其中最大的成本就是带宽费用,带宽费用以总流量计算,不会考虑是正常流量或是攻击流量而区别收费。
因此,腾讯云在成本可承受的范围内为云服务用户提供免费的 DDoS 基础防护服务,当攻击流量超出免费防护阈值时,腾讯云会屏蔽被攻击 IP 的外网流量。

为什么不能立即解除封堵?

通常 DDoS 攻击会持续一段时间,不会在封堵后立即停止,具体持续时间不定,腾讯云安全团队会根据大数据分析的结果,设定默认封堵时长。
由于封堵是在运营商网络部分生效,被攻击外网 IP 进入封堵后,腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵,被攻击外网 IP 将再次进入封堵,同时在解除封堵至再次封堵生效的这段时间内,攻击流量将直接进入腾讯云的基础网络,可能会影响到云内其它客户。另外,封堵是腾讯云向运营商购买的服务,解封次数、频率都有限制。

紧急情况下,通过哪些途径可以提前解封?

  1. 升级保底容量后,可自动提前解封。
  2. 使用 BGP 高防包的用户每天将拥有三次自助解封机会,可在紧急情况下,进行 自助解封

为什么自助解封会有次数限制?有哪些限制?

封堵是腾讯云向运营商购买的服务,而运营商有明确的封堵解除时间和频率限制,所以封堵状态无法频繁手动解除。
使用 BGP 高防包的用户每天将拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数,当天未使用的解封次数不会累计到次日。

如何连接已被封堵的服务器?

如需进行数据迁移等操作,可参考以下两种方式连接已被封堵的服务器:

  • 通过同地域的其它云服务器通过内网 IP 连接被封堵服务器。
  • 通过 云服务器控制台,在被封堵服务器所在行,单击【登录】即可通过浏览器 VNC 方式连接。

怎样预防被封堵?

购买 BGP 高防包 时,可根据历史攻击流量数据,选择适当的防护峰值,尽可能地确保最大防护峰值大于攻击峰值。

怎样避免解封后再次被封堵?

建议您升级保底防护峰值或弹性防护峰值,提高防御能力。开启弹性防护可帮您抵御大规模流量攻击,且弹性防护按天按量灵活付费,有效节约您的安全成本。