tencent cloud

文档反馈

封堵策略

最后更新时间:2024-07-01 11:20:28

    什么是封堵

    当目标 IP 受到的攻击流量超过其封堵阈值时,腾讯云将通过运营商的服务屏蔽该 IP 的所有外网访问,保护云平台其他用户免受影响。
    说明:
    封堵阈值:DDoS 高防实例防护 IP 的封堵阈值等于当前地域最大防护能力。
    全力防护指以成功防护每一次 DDoS 攻击为目标,整合当前本地清洗中心能力。
    简而言之,当您的某个 IP 受到的攻击流量超过当前地域腾讯云最大防护能力时,腾讯云将屏蔽该 IP 的所有外网访问。

    如何解除封堵?

    封堵是腾讯云向运营商购买的服务,解封次数、频率都有限制。
    说明:
    DDoS 高防包和 DDoS 高防 IP 的用户每天将拥有三次自助解封机会,当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数,当天未使用的解封次数不会累计到次日。
    若您无法等待封堵自动解封,可以参考 业务被大流量攻击导致封堵 进行处理。

    为什么进行封堵?

    腾讯云通过共享基础设施的方式降低用云成本,所有用户共享腾讯云的外网出口。当发生大流量攻击时,除了会影响被攻击对象,整个腾讯云的网络都可能会受到影响。
    为了避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定,需要进行封堵。

    封堵时长

    封堵时长默认为2小时,实际封堵时长与当日封堵触发次数和攻击峰值相关,最长可达24小时。封堵时长主要受以下因素影响:
    攻击是否持续:若攻击一直持续,封堵时间会延长,封堵时间从延长时刻开始重新计算。
    攻击是否频繁:被频繁攻击的用户遭遇持续攻击的概率较大,封堵时间会自动延长。
    攻击流量大小:被超大型流量攻击的用户,封堵时间会自动延长。
    说明:
    针对个别封堵过于频繁的用户,腾讯云保留延长封堵时长和降低封堵阈值的权利。
    关于查看封堵解除时间,请参见 查看封堵时间

    为什么不能立即解除封堵?

    通常 DDoS 攻击会持续一段时间,不会在封堵后立即停止,具体持续时间不定,腾讯云安全团队会根据大数据分析的结果,设定默认封堵时长。
    由于封堵是在运营商网络部分生效,被攻击外网 IP 进入封堵后,腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵,被攻击外网 IP 将再次进入封堵,同时在解除封堵至再次封堵生效的这段时间内,攻击流量将直接进入腾讯云的基础网络,可能会影响到云内其它客户。另外,封堵是腾讯云向运营商购买的服务,解封次数、频率都有限制。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持