如果 轻量应用服务器 突然遭受 DDoS 攻击,轻量云服务器默认提供2Gbps的防护。但鉴于当前常见的攻击模式,一旦遭到攻击,服务器极有可能立即宕机。DDoS 防护机制如下:一旦遭受攻击,且攻击流量超过2Gbps,系统便会将主机的 IP 地址隔离,使其无法从外网访问,这类似于被置于“小黑屋”。当攻击停止后,服务器提供自助解封3次。如果服务器被攻击短暂隔离解封次数超过3次后,服务器将会进入隔离24小时的状态。
您可以根据业务情况,选择合适的方案进行恢复业务。
方案一:等待到期自动解封,恢复业务
轻量应用服务器可能会因被 DDoS 攻击被封堵隔离,被隔离的轻量应用服务器在控制台显示为“BANNING”状态。
如果您的网络服务遭受了 DDoS 攻击并被封堵,可以等待系统自动解封。DDoS 基础防护默认情况下,封堵2~24小时后自动解封(具体封堵时长,请以实际封堵时长为准)。具体可以查看下方自动解封的操作步骤。
1. 按照站内信、手机短信、邮箱查看预计解封时间,再结合业务交付情况,评估是否需要等待自动解封。
2. 可以登录 DDoS 防护(新版)控制台,在左侧导航中,选择解封中心页面,查看自助解封剩余次数。
说明:
如超过自助解封次数后,将不再支持自助解封。
方案二:使用 DDoS 防护手动解封,恢复业务
说明:
DDoS 高防包(轻量版)仅适用于轻量应用服务器。
DDoS 高防包(轻量版)产品规格为1IP+最高10Gbps防护+1年(仅此一种规格)。
自2023年02月27日起购买的 DDoS 高防包(轻量版),每月提供3次自助解封能力。自助解封能力仅可用于解封轻量服务器资源,具体操作请参考 自助解封操作。
1. 登录 轻量应用服务器,在左侧操作栏中,单击服务器。
2. 在服务器页面,查看安全隔离中的服务器。
3. 前往 DDoS 防护控制台的 解封中心页面,在封堵列表中,单击目录 IP 操作列的解封。
方案三:使用镜像创建配置相同的 LH 服务器,开通新轻量
腾讯云轻量服务器遭受攻击后,尽管服务器的公网 IP 被封锁,内网依然保持有效,主机仍然可用,只是无法从互联网进行访问。在这种情况下,可以使用轻量服务器的镜像功能进行恢复,但这需要新开一台轻量服务器。
原理是:旧轻量制作镜像 A > 新轻量开通时装系统时选择镜像 A > 新轻量开通 > 域名解析到新轻量。
1. 选择被隔离的服务器,单击制作镜像,制作旧轻量制作镜像 A。具体操作步骤,请参见 创建自定义镜像。
2. 在制作自定义镜像页面,选择自定义镜像 A,输入镜像名称、镜像描述,并单击开始制作。
3. 完成创建自定义镜像,新轻量的所有数据、配置等全部和原来一模一样,除了 IP 地址有区别而已。
