DDoS 攻击就是通过控制大量计算机或网络僵尸来同时访问目标服务器,造成目标服务器的拥堵和负载过重,从而使合法用户无法正常访问该服务器。这种攻击可以严重影响网站或服务的可用性,并给被攻击者带来巨大的损失。
您可以根据业务情况,选择合适的方案进行恢复业务。
方案一:等待到期自动解封,恢复业务
如果您的网络服务遭受了DDoS攻击并被封堵,您可以等待系统自动解封。DDoS基础防护默认情况下,封堵2~24小时后自动解封(具体封堵时长,请以实际封堵时长为准)。您可以登录 DDoS 防护(新版)控制台,在左侧导航中,选择解封中心页面,查看自助解封剩余次数。
或通过站内信、手机短信、邮箱查看预计解封时间,再结合业务交付情况,评估是否需要等待自动解封。
方案二:利用 DDoS 防护手动解封,恢复业务
如果您的业务已经接入DDoS 防护,则可以手动解除黑洞。具体操作,请参见自助解封。
注意事项
- 使用 DDoS 高防包(不包含轻量版、普惠版)和 DDoS 高防 IP 的用户每天将拥有三次自助解封机会,当天超过三次后将无法进行解封操作。
- 解封可能失败(解封失败不会扣减您的剩余解封次数),请您耐心等待一段时间后再次尝试。
- 在执行解封操作前,建议您先查看预计解封时间,预计解封时间可能会推后。
- 如果当天自助解封配额为0,建议提升保底防护能力或弹性防护能力,以便足够防御大流量攻击,避免被持续封堵。
通过以上步骤,您应该能够成功手动解封并恢复业务或直接选择购买高防产品恢复。
针对小流量攻击场景,可以选购“DDoS基础防护加强版。如有更高防护要求,可以选购“DDoS高防包或高防IP”
购买指引:https://cloud.tencent.com/document/product/297/94639
方案三:利用镜像创建配置相同的 CVM 实例,更换业务服务器
1. 选择进入黑洞的 CVM,然后创建自定义镜像,具体操作,请参见创建自定义镜像。
除了使用腾讯云提供的公共镜像、服务市场镜像外,您还可以创建自定义镜像。创建自定义镜像后,您可以在腾讯云控制台快速创建与该镜像相同配置的腾讯云云服务器实例。2. 使用步骤一中创建的自定义镜像,快速创建相同配置的 CVM 实例。具体操作,请参见通过自定义镜像创建实例。
待镜像完成创建后,在镜像列表中选择您创建的镜像,单击其所在行右侧的创建实例,即可购买与之前相同镜像的服务器。方案四:更换 CVM 实例的公网 IP
1. 在公网 IP 控制台申请新的弹性公网 IP。具体操作,请参见申请 EIP。
若需创建计费模式为共享带宽包的 EIP,请先创建共享带宽包,详情请参见 创建 IP 带宽包,一个 IP 带宽包可以加入多个 EIP。2. 解绑已绑定到 CVM 实例上的弹性公网 IP。具体操作,请参见解绑 EIP。
说明:传统账户类型可在解绑时勾选解绑后免费分配普通公网 IP,解绑后将被分配新的普通公网 IP,每个账户每天可免费重新分配普通公网 IP 的次数为10次。3. 绑定新的弹性公网 IP 至 CVM 实例上。具体操作,请参见EIP 绑定云资源。
若绑定时,EIP 已绑定云资源,请先解绑,例如,需更换故障 CVM 实例的 EIP 到健康的 CVM 实例上。
