公网IP遭受DDoS攻击为什么会进入封禁状态?
更新时间 2025-10-11 16:49:30
最近更新时间: 2025-10-11 16:49:30
本小节介绍公网IP在遭受DDoS攻击时可能会产生的影响以及进入封禁状态的原因。
同资源池的公网IP共用资源池的公网带宽,当IP遭受的DDoS攻击峰值或IP的公网业务流量远超IP的购买带宽时,IP占用超出购买带宽的大量额外网络带宽,IP所在的服务器和网络的稳定性会受到影响。此时为防止其他同资源池IP受到影响,遭受DDoS攻击的IP会进入封禁状态,无法在公网通信,从而释放IP占用的大量额外网络带宽,确保网络稳定。
为尽可能确保IP和网络的稳定可用,天翼云DDoS基础防护产品依托天翼云资源池网络,根据IP带宽、IP资产类型和资源池网络情况为IP提供免费的基础DDoS防护阈值,在阈值内尽可能确保客户IP可用。当IP的流量峰值超过IP的防护阈值时,IP所在服务器和网络的稳定性会受到影响,根据用户协议,IP会进入封禁状态,DDoS基础防护产品会提供封禁状态数据和DDoS防护建议。
注意
DDoS基础防护应对的DDoS攻击是指从公网到达IP所在资源池的DDoS攻击,若您在资源池内运行了云防火墙等具备一定DDoS识别和清洗能力的产品,其作用位置在资源池内部,从公网到达的DDoS攻击依然会影响IP所在网络的稳定。甚至当您的EIP绑定的ECS云主机关机时,若您的IP已暴露,仍有可能因业务竞争等原因遭受来自公网的DDoS攻击。以上资源池内的防护措施都无法避免触发DDoS封禁。
若DDoS基础防护提供的免费DDoS防护阈值无法满足您的业务需求,您可选择任意渠道和厂商的DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击,不局限于天翼云的DDoS高防产品。以天翼云举例,如天翼云“DDOS高防IP”、天翼云“DDOS高防(边缘云版)”等。DDoS高防产品的作用位置在IP所在的资源池外部。
