现象描述
攻击流量没有达到购买封堵阈值,但 IP 被封堵。
可能原因
已购买 DDoS 高防包,所有出网口的攻击流量总和未达到购买阈值便进行封堵。 计算方式:所有出网口的攻击流量与购买阈值对比。
1. 根据封堵的节点位置分为两种封堵。
TIX 封堵:为腾讯的出口网关进行封堵,封堵的阈值是可调控的。
ISP 封堵:为运营商封堵,封堵的阈值基本固定的。
2. 在 ISP 封堵的情况下分为两种方式封堵。
单 IP 封堵:当一个 IP 的流量达到某个出口单 IP 封堵阈值(根据出口带宽设置)时封堵。
多 IP 封堵:当某个检测区间 IDC 的总流量(攻击流量 + 业务流量)超过多 IP 封堵阈值。
解决思路
等待攻击结束后进行自助解封或者自动解封。
处理步骤
1. 登录 DDoS 防护管理控制台,在左侧导航中,选择自助解封页面,查看自助解封剩余次数。
若自助解封剩余次数为0,则跳转到 步骤5,或等待自动解封。
若自助解封剩余次数不为0,则跳转到 步骤2。
说明:
2.
若是,则跳转到 步骤3。
若否,待攻击停止时,继续执行解封操作,执行 步骤3。
说明:
攻击如果持续进行未停止,则无法进行解封,需等待攻击结束自助解封或自动解封。
3. 在左侧导航中,选择解封中心 ,进入解封操作页面。
4. 在解封操作页面,找到状态为“自动解封中”的防护 IP,在右侧操作栏中,单击解封。
5. 不同 DDoS 防护产品的用户,对应建议如下:
如果是 DDoS 基础防护用户,建议用户购买高防包(支持防护地域:广州、上海和北京),首次绑定设备 可进行解封。
如果是 DDoS 高防用户,建议用户升级防护套餐(增加防护次数或防护 IP 数),可提前解除封堵。