FAQ
1. 黑洞以后可以提前解封么?
可以申请提前解封,但是如果持续被攻击,或者被攻击多次,则可能将无法提前解封了。
2. 如果想提升主机的安全性怎么办?
推荐使用主机入侵检测产品,目前免费安装和使用。
3. EIP封堵后,如何看攻击情况?
在 云安全中心->安全事件->网络攻击 中可以看到。
4. 机房是否有免费清洗服务?
有,基础防护为免费服务,默认开通,机房免费清洗能力参考机房清洗能力。
5. EIP清洗触发条件是什么?
EIP的入向包量超过清洗阈值则会进行清洗,清洗后会对异常流量进行过滤,机房默认清洗阈值参考机房清洗能力。
6. EIP封堵触发条件是什么?
EIP的入向流量超过封堵阈值则会进行封堵,封堵后入向流量无法到达云主机,机房默认封堵阈值参考TopnewCloud黑洞策略。
7. EIP封堵后,为何还有少数区域仍可ping通?
因为封堵是在运营商骨干网实施的,会存在封堵后城域网内的机器仍能ping通的情况。
8. EIP的封堵阈值是否可以调高?
可以根据购买带宽情况和机房带宽情况进行适当调高,具体请联系技术支持或者客户经理。
9. EIP的清洗阈值是否可以调高?
可以在控制台可自助调高,最高支持调至500kpps,如有更高的包量要求,请联系技术支持或者客户经理。
10. EIP封堵后有何对策?
如果是攻击,推荐购买高防进行防御。如果不是攻击,可申请解封并调高封堵阈值。
11. 被攻击后如何报案?
可向当地网监部门进行报案,并根据网监部门要求提供相关信息。然后网监部门判断是否符合立案标准,并进入网监处理流程。正式立案后,TopnewCloud会配合网监部门接口人提供攻击取证(流量图、攻击事件、抓包信息等)。
12. 云主机被小流量攻击了,怎么不进行防护?
由于基础防护是公共的DDoS防护服务,不对小流量攻击(小于清洗阈值)进行防护。建议优化服务器性能、安装主机入侵检测产品来应对小流量攻击。
13. EIP封堵后,为什么云主机流量监控没看到大流量数据?
因为DDoS防护的流量监控系统是部署在机房网络边界(粒度为2秒),位于云主机上层,所以一般情况下,DDoS防护的流量监控数据会大于在云主机上看到的流量数据。
14. 云主机还没开始使用,为什么会被DDoS攻击?
只要是业务连接外网通信,就有风险遭受DDOS攻击。
15. 云主机被攻击,对方攻击的是什么?
一般攻击针对的是IP或者是业务。
16. 为什么在云主机配置禁止udp流量后,仍会遭受到udp的攻击流量?
只要外网可以访问到IP,就可以发起DDoS攻击,而策略配置是在主机边界,并不能阻止攻击流量到达机房网络边界。
17. 没有受到攻击,为什么会触发清洗?
因为入流量超过清洗阈值时,就会触发流量清洗。如果不想被清洗,可以调高流量清洗阈值。
18. 正常下载业务,为什么会触发封堵?
因为下载时会存在流量的瞬时突发,而入流量超过封堵阈值时,就会触发封堵。如果不想被封堵,建议进行限速或者申请调高封堵阈值。