IP被DDoS封堵后如何恢复业务?
IP 被 DDoS 封堵后,可等待封堵时长到期自动解封,也可通过以下两种方式主动恢复业务,其中购买配置 DDoS 高防并更换 EIP 为推荐方案,仅更换 EIP 存在较大安全风险,不建议使用。
一、购买配置 DDoS 高防并更换 EIP(推荐)
DDoS 基础防护的封堵仅支持两种解除方式:等待封堵时间自动到期;或购买配置 DDoS 高防产品后,通过天翼云工单系统申请提前解封。
您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击,以天翼云举例,如天翼云“DDoS高防IP”、天翼云“DDoS高防(边缘云版)”等。这类产品可提供业务 IP 隐藏、大流量攻击清洗、攻击源分析等能力。业务 IP 接入高防防护后,由高防 IP 替代其暴露在公网,攻击者仅能对高防 IP 发起攻击;攻击流量经高防节点清洗后,正常流量回注至业务 IP,不会超出DDoS防护阈值,可避免触发基础防护封堵。
同时请注意:若业务IP历史存在攻击,可能已被攻击者获知,即使配置DDoS高防,攻击者有可能绕过高防IP对业务IP直接发起攻击,若攻击流量过大,仍会超过DDoS防护阈值,触发封禁,因此建议在配置高防的同时,同步更换业务IP并限制仅能被高防IP访问,实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。
完成防护配置后即可提交工单申请提前解封。
二、仅更换 EIP(不推荐)
购买新的公网 IP,或使用账号下未被封堵的公网 IP;
将原封禁 EIP 绑定的云资源切换绑定至新公网 IP,即可恢复业务访问。
注意
仅更换 IP 无法从根源抵御 DDoS 攻击,新 IP 仍可能再次遭到攻击。若同一账号下资源频繁触发 DDoS 封堵,持续冲击平台网络稳定性,天翼云有权依据服务协议对账号采取权限限制,包括但不限于暂停新购资源权限等处置措施。
