腾讯云的相关 DDoS 封堵问题概览
DDoS 高防所防护的 IP 被封堵了该怎么办?
每天拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数,当天未使用的解封次数不会累计到次日。 如解封次数用完:
未购买 DDoS 高防用户,建议用户购买高防包,首次绑定设备可进行解封;
已购买 DDoS 高防用户,建议用户升级防护套餐,可提前解除封堵。
为什么进行封堵?
腾讯云通过共享基础设施的方式降低用云成本,所有用户共享腾讯云的外网出口。当发生大流量攻击时,除了会影响被攻击对象,整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定,需要进行封堵。
会封堵多长时间?
封堵时长默认为 2 小时,实际封堵时长与封堵触发次数和攻击峰值相关,最长可达 24 小时。封堵时长主要受以下因素影响:
攻击是否持续:若攻击一直持续,封堵时间会延长,封堵时间从延长时刻开始重新计算。
攻击是否频繁:被频繁攻击的用户遭遇持续攻击的概率较大,封堵时间会自动延长。
攻击流量大小:被超大型流量攻击的用户,封堵时间会自动延长。
为什么不能立即解除封堵?
通常 DDoS 攻击会持续一段时间,不会在封堵后立即停止,具体持续时间不定,腾讯云安全团队会根据大数据分析的结果,设定默认封堵时长;
由于封堵是在运营商网络部分生效,被攻击外网 IP 进入封堵后,腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵,被攻击外网 IP 将再次进入封堵,同时在解除封堵至再次封堵生效的这段时间内,攻击流量将直接进入腾讯云的基础网络,可能会影响到云内其它用户。另外,封堵是腾讯云向运营商购买的服务,解封次数、频率都有限制。
为什么自助解封会有次数限制?有哪些限制?
封堵是腾讯云向运营商购买的服务,而运营商有明确的封堵解除时间和频率限制,所以封堵状态无法频繁手动解除;
使用 DDoS 高防包(不包含轻量版、普惠版)和 DDoS 高防 IP 的用户每天将拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数,当天未使用的解封次数不会累计到次日;
使用 DDoS 高防包(轻量版)的用户每月提供三次自助解封能力,自助解封能力仅可用于解封轻量服务器资源;
使用 DDoS 高防包(普惠版)10Gbps 规格的用户每月提供三次自助解封能力,当月超过三次后将无法进行解封操作。
IP 被封堵可以更换服务器 IP 吗?
封堵时不支持,解封后才能更换服务器 IP;
当您的服务器遭受 DDoS 被封堵后,不建议立即更换 IP。更换服务器 IP 并不能解决您的服务器被 DDoS 攻击的风险。频繁更换 IP,对后端防护系统的检测分析会产生一定影响,也会影响云平台的稳定性。因此,当您业务遇到多次 DDoS 攻击时,推荐您使用 DDoS 高防产品来提高您业务的防护能力,解决 DDoS 安全风险。
版权声明: 本文为 InfoQ 作者【网络安全服务】的原创文章。
原文链接:【http://xie.infoq.cn/article/c987cde9e758a3090840e68df】。未经作者许可,禁止转载。
评论