若您的IP频繁遭受DDoS攻击，超出DDoS基础防护阈值，频繁被封禁，建议您通过以下手段增强DDoS安全防护能力。

• 购买配置DDoS高防产品

天翼云和其他云厂商均提供有DDoS高防产品，一般可提供高防IP隐藏业务IP、大流量攻击防护和攻击源分析能力，客户可选择任意渠道和厂商的DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击，不局限于天翼云的DDoS高防产品。以天翼云举例，如天翼云“DDOS高防IP”、天翼云“DDOS高防（边缘云版）”等。

客户业务IP被资源池外的高防IP保护后，高防IP代替业务IP暴露在公网上，攻击者仅能探知到高防IP并发起DDoS攻击，DDoS攻击流量经过高防IP过滤清洗，清洗后的正常流量回注到业务IP，该回注流量一般情况下不会远超IP购买带宽，不会超过服务器和网络的承受能力，因此不会触发DDoS基础防护的临时封禁。

同时请注意，若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP发起攻击，若攻击流量过大，仍会超过DDoS基础防护阈值，触发临时封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。

具体购买和配置请咨询DDoS高防产品对应产品方。

购买配置DDoS高防产品可提单提前解除临时封禁和永久封禁。

• 配置安全组

在绑定公网业务IP的主机配置安全组，使业务IP仅能被一部分IP及端口访问，实现在公网上隐藏该业务IP。配置安全组适合业务模式为无需在公网暴露IP的业务，如仅供组织内部其他系统通过公网访问，绝大部分公网业务不适用该方法。
同时请注意，若业务IP历史存在攻击，可能已被攻击者获知，即使配置安全组，攻击者无法探活业务IP，仍有可能对业务IP发起攻击，攻击流量会通过公网到达IP所在网络，若攻击流量过大，仍会超过DDoS基础防护阈值，触发临时封禁。因此建议在配置安全组的同时，同步更换业务IP。

配置安全组无法提前解除临时封禁。