tencent cloud

DDoS 高防包所防护的 IP 被封堵了该怎么办？

如果正使用的 DDoS 高防包实例未调整到最高弹性防护峰值，可以在 DDoS 高防包管理控制台中更改 DDoS 高防包实例的弹性防护峰值，提升弹性防护能力，抵御更大的攻击流量。
另外，使用 DDoS 高防包的用户每天将拥有三次自助解封机会，可在紧急情况下，进行 自助解封。

为什么进行封堵？

腾讯云通过共享基础设施的方式降低用云成本，所有用户共享腾讯云的外网出口。当发生大流量攻击时，除了会影响被攻击对象，整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户，保障整个云平台网络的稳定，需要进行封堵。

为什么不提供免费无限抗攻击？

DDoS 攻击不仅影响受害者，也会对整个云网络造成严重影响，影响云内其它未被攻击的用户。DDoS 防御的成本非常高，一是带宽成本，二是清洗成本。其中最大的成本就是带宽费用，带宽费用以总流量计算，不会考虑是正常流量或是攻击流量而区别收费。
因此，腾讯云在成本可承受的范围内为云服务用户提供免费的 DDoS 基础防护服务，当攻击流量超出免费防护阈值时，腾讯云会屏蔽被攻击 IP 的外网流量。

为什么不能立即解除封堵？

通常 DDoS 攻击会持续一段时间，不会在封堵后立即停止，具体持续时间不定，腾讯云安全团队会根据大数据分析的结果，设定默认封堵时长。
由于封堵是在运营商网络部分生效，被攻击外网 IP 进入封堵后，腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵，被攻击外网 IP 将再次进入封堵，同时在解除封堵至再次封堵生效的这段时间内，攻击流量将直接进入腾讯云的基础网络，可能会影响到云内其它客户。另外，封堵是腾讯云向运营商购买的服务，解封次数、频率都有限制。

紧急情况下，通过哪些途径可以提前解封？

1. 升级保底容量后，可自动提前解封。
2. 使用 DDoS 高防包的用户每天将拥有三次自助解封机会，可在紧急情况下，进行 自助解封。

为什么自助解封会有次数限制？有哪些限制？

封堵是腾讯云向运营商购买的服务，而运营商有明确的封堵解除时间和频率限制，所以封堵状态无法频繁手动解除。
使用 DDoS 高防包的用户每天将拥有三次自助解封机会，当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数，当天未使用的解封次数不会累计到次日。

如何连接已被封堵的服务器？

如需进行数据迁移等操作，可参考以下两种方式连接已被封堵的服务器：

• 通过同地域的其它云服务器通过内网 IP 连接被封堵服务器。
• 通过 云服务器控制台，在被封堵服务器所在行，单击【登录】即可通过浏览器 VNC 方式连接。

怎样预防被封堵？

购买 DDoS 高防包 时，可根据历史攻击流量数据，选择适当的防护峰值，尽可能地确保最大防护峰值大于攻击峰值。

怎样避免解封后再次被封堵？

建议您升级保底防护峰值或弹性防护峰值，提高防御能力。开启弹性防护可帮您抵御大规模流量攻击，且弹性防护按天按量灵活付费，有效节约您的安全成本。