使用腾讯云安全遇到封堵不要慌——封堵问题详解

 

     很多企业用户在使用腾讯云服务器的时候，当出现DDoS攻击时，会出现访问被封堵的情况，导致业务无法正常进行，甚至于该收到攻击的IP下的所有外网访问全都无法进行，不过面对这种封堵问题不要慌，是腾讯云安全自身的保护机制起了作用，那么如何有效解决？我们一起来看一下。

     首先需要了解的是什么是封堵？为什么要封堵？封堵一般出现在IP受到的攻击流量超过其封堵阈值的时候，腾讯云将通过运营商的服务屏蔽该IP的所有外网访问来保护平台其他用户不受影响。

     至于为什么要封堵？这就要从腾讯云独有的机制说起。腾讯云通过共享基础设施的方式降低用云成本，所有用户共享腾讯云的外网出口。所以当发生攻击时，腾讯云为用户免费提供了一定阈值的防护，当超过免费防护阈值发生大流量攻击时，整个腾讯云的网络都会受到影响，所以为了避免影响所有用户，保障整个云平台的稳定，就进行了封堵。

     在了解了为什么封堵之后，就开始介绍用户们关心的自助解封的次数限制问题。封堵是腾讯云向运营商购买的服务，所以根据运营商的情况，运营商有明确的封堵解除时间和频率的限制，操作超过限制之后便不能手动解除。

     具体的限制是使用DDoS 高防 IP 的用户每天将拥有三次自助解封机会，当天超过三次后将无法进行解封操作。系统将在每天零点时重置自助解封次数，当天未使用的解封次数不会累计到次日。

     虽然说封堵的机制是出于安全的考虑，但确实会一定程度上影响正常的业务，所以封堵是否能够预防？答案是可以的，在用户购买 DDoS 高防 产品 时，可根据历史攻击流量数据，选择适当的防护带宽和次数，尽可能地确保最大防护能力大于历史攻击流量峰值。

     如果说已经出现了封堵，是不建议也不可以立即解除的，因为通常 DDoS 攻击会持续一段时间，不会在封堵后立即停止，具体持续时间不定，腾讯云安全团队会根据大数据分析的结果，设定默认封堵时长。

     而且如果在攻击未停止的情况下解除封堵，被攻击外网 IP 将再次进入封堵，同时在解除封堵至再次封堵生效的这段时间内，攻击流量将直接进入腾讯云的基础网络，可能会影响到云内其它客户。

     用于开启高弹性防护之后，就可以抵御大规模流量攻击，节约用户成本的同时有效避免解封后再次封堵。如何采购适合企业自身的DDoS防护可以通过代理的方式，在腾讯云的控制台上虽然可以快速直接采购实例，但如何使用，选用怎样的配置才是性价比最高的，就可以通过咨询云巴巴严选云一样的腾讯云金牌代理，可以为企业提供完善的解决方案，采购到真正有用且适合自身的DDoS防护产品。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！