写点什么

腾讯云的相关 DDoS 封堵问题概览

  • 2024-10-31
    湖北
  • 本文字数:1173 字

    阅读完需:约 4 分钟

腾讯云的相关DDoS封堵问题概览

DDoS 高防所防护的 IP 被封堵了该怎么办?

每天拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数,当天未使用的解封次数不会累计到次日。 如解封次数用完:

未购买 DDoS 高防用户,建议用户购买高防包,首次绑定设备可进行解封;

已购买 DDoS 高防用户,建议用户升级防护套餐,可提前解除封堵。

为什么进行封堵?

腾讯云通过共享基础设施的方式降低用云成本,所有用户共享腾讯云的外网出口。当发生大流量攻击时,除了会影响被攻击对象,整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定,需要进行封堵。

会封堵多长时间?

封堵时长默认为 2 小时,实际封堵时长与封堵触发次数和攻击峰值相关,最长可达 24 小时。封堵时长主要受以下因素影响:

攻击是否持续:若攻击一直持续,封堵时间会延长,封堵时间从延长时刻开始重新计算。

攻击是否频繁:被频繁攻击的用户遭遇持续攻击的概率较大,封堵时间会自动延长。

攻击流量大小:被超大型流量攻击的用户,封堵时间会自动延长。

为什么不能立即解除封堵?

通常 DDoS 攻击会持续一段时间,不会在封堵后立即停止,具体持续时间不定,腾讯云安全团队会根据大数据分析的结果,设定默认封堵时长;



由于封堵是在运营商网络部分生效,被攻击外网 IP 进入封堵后,腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵,被攻击外网 IP 将再次进入封堵,同时在解除封堵至再次封堵生效的这段时间内,攻击流量将直接进入腾讯云的基础网络,可能会影响到云内其它用户。另外,封堵是腾讯云向运营商购买的服务,解封次数、频率都有限制。

为什么自助解封会有次数限制?有哪些限制?

封堵是腾讯云向运营商购买的服务,而运营商有明确的封堵解除时间和频率限制,所以封堵状态无法频繁手动解除;



使用 DDoS 高防包(不包含轻量版、普惠版)和 DDoS 高防 IP 的用户每天将拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数,当天未使用的解封次数不会累计到次日;

使用 DDoS 高防包(轻量版)的用户每月提供三次自助解封能力,自助解封能力仅可用于解封轻量服务器资源;

使用 DDoS 高防包(普惠版)10Gbps 规格的用户每月提供三次自助解封能力,当月超过三次后将无法进行解封操作。

IP 被封堵可以更换服务器 IP 吗?

封堵时不支持,解封后才能更换服务器 IP;

当您的服务器遭受 DDoS 被封堵后,不建议立即更换 IP。更换服务器 IP 并不能解决您的服务器被 DDoS 攻击的风险。频繁更换 IP,对后端防护系统的检测分析会产生一定影响,也会影响云平台的稳定性。因此,当您业务遇到多次 DDoS 攻击时,推荐您使用 DDoS 高防产品来提高您业务的防护能力,解决 DDoS 安全风险。

发布于: 刚刚阅读数: 5
用户头像

还未添加个人签名 2024-06-03 加入

还未添加个人简介

评论

发布
暂无评论
腾讯云的相关DDoS封堵问题概览_腾讯云_网络安全服务_InfoQ写作社区