DDoS 攻击是指通过控制大量计算机或网络僵尸来同时访问目标服务器,造成目标服务器的拥堵和负载过重,从而使合法用户无法正常访问该服务器。这种攻击可以严重影响网站或服务的可用性,并给被攻击者带来巨大的损失。
您可以根据业务情况,选择合适的方案进行恢复业务。
方案一:等待到期自动解封,恢复业务
如果您的网络服务遭受了 DDoS 攻击并被封堵,您可以等待系统自动解封。DDoS 基础防护默认情况下,封堵2~24小时后自动解封(具体封堵时长,请以实际封堵时长为准)。您可以登录 DDoS 防护(新版)控制台,在左侧导航中,选择解封中心页面,查看自助解封剩余次数。
方案二:使用 DDoS 防护手动解封,恢复业务
注意:
使用 DDoS 高防包(不包含轻量版、普惠版)和 DDoS 高防 IP 的用户每天将拥有三次自助解封机会,当天超过三次后将无法进行解封操作。
解封可能失败(解封失败不会扣减您的剩余解封次数),请您耐心等待一段时间后再次尝试。
在执行解封操作前,建议您先查看预计解封时间,预计解封时间可能会推后。
如果当天自助解封配额为0,建议提升保底防护能力或弹性防护能力,以便足够防御大流量攻击,避免被持续封堵。
通过以上步骤,您应该能够成功地手动解封并恢复业务,或者可以选择直接购买高防产品以便恢复。针对小流量攻击场景,可以选购 DDoS 基础防护(加强版),有更高防护要求,可以选购 DDoS 高防包 或 DDoS 高防 IP。
方案三:使用镜像创建配置相同的云服务器实例,更换业务服务器
1. 选择进入封堵的云服务器,然后创建自定义镜像,具体操作,请参见 创建自定义镜像。
说明:
除了使用腾讯云提供的公共镜像、服务市场镜像外,您还可以创建自定义镜像。创建自定义镜像后,您可以在腾讯云控制台快速创建与该镜像相同配置的腾讯云云服务器实例。
2. 使用步骤1中创建的自定义镜像,快速创建相同配置的云服务器实例。具体操作,请参见 通过自定义镜像创建实例。
3. 待镜像完成创建后,在镜像列表中选择您创建的镜像,单击其所在行右侧的创建实例,即可购买与之前相同镜像的服务器。
方案四:更换云服务器实例的公网 IP
2. 解绑已绑定到云服务器实例上的弹性公网 IP。具体操作,请参见 解绑 EIP。
说明:
传统账户类型可在解绑时勾选解绑后免费分配普通公网 IP,解绑后将被分配新的普通公网 IP,每个账户每天可免费重新分配普通公网 IP 的次数为10次。
3. 绑定新的弹性公网 IP 至云服务器实例上。具体操作,请参见 EIP 绑定云资源 。
说明:
若标准账户类型的云服务器实例已存在普通公网 IP,则需先释放普通公网 IP,才能绑定 EIP。
若传统账户类型的云服务器实例已存在普通公网 IP,则绑定 EIP 后会释放当前云服务器实例的普通公网 IP。
EIP 绑定云服务器实例的数量限制,根据云服务器实例 CPU 配置的差异有所不同,请参见 使用限制。
