常见问题

攻击相关问题

当云产品被 DDoS 攻击时我会收到通知吗？

当抗 DDoS 攻击防护清洗设备检测到 DDoS 攻击时，会记录本次攻击事件中受到攻击的 IP地址、开始和结束时间、攻击带宽峰值等信息，并将攻击事件信息展示在云产品的 DDoS 防护功能模块中。

‍

为什么会被 DDoS 攻击？

• 只要您的云产品 IP 地址能够被公网访问，就有被 DDoS 攻击的风险，与是否实际使用云产品、是否运行业务程序等状态无关。
• 尽管 DDoS 攻击的成本极低，但并不意味着攻击者完全不需要任何支出，因此大部分 DDoS 攻击者是受利益驱使的。

‍

购买了 DDoS 高防为什么还会被 DDoS 攻击？

• 只要您的云产品 IP 地址能够被公网访问，就有被 DDoS 攻击的风险，与是否实际使用云产品、是否运行业务程序等状态无关。
• DDoS 高防产品旨在提高云产品 IP 地址的防护峰值，即能够清洗的攻击带宽大小，保障您的业务在购买的防护峰值内正常运行。

‍

在安全组/防火墙里禁用被攻击端口/协议是否能避免被 DDoS 攻击？

• 针对网络/传输层 DDoS 攻击，由于其原理是通过大攻击带宽拥塞目标服务器或数据中心的网络带宽，在安全组/防火墙里配置的规则处于云产品系统层，并不能阻止恶意攻击流量进入云平台的基础设施，因此无法避免被 DDoS 攻击。
• 针对应用层 CC 攻击，其主要模拟正常用户对业务进行的访问请求，恶意占用目标服务器的应用层资源、消耗计算处理性能，因此关闭非必要对外开放的程序端口/协议确实能降低被攻击的风险，但无法避免直接针对业务端口/协议进行的攻击。

由基础电信运营商提供的上层封堵 UDP协议、海外流量、反射攻击、大包攻击等高防服务，网络层级高于物语云计算的云平台基础设施，可以达到阻止对应类型攻击的效果。

‍

DDoS 攻击产生的攻击流量是否会计入云产品的使用流量？

• 经过抗 DDoS 攻击防护清洗设备拦截的恶意攻击流量不会被发送给云产品，因此不会计入使用流量。
• 清洗过后的流量会被正常发送给云产品，因此会计入使用流量。

温馨提示

由于攻击者通常会采用各种手段不断嗅探攻击目标的业务模式、挖掘存在的网络安全弱点，以采用灵活多变的攻击方式实现攻击目的，导致小部分模拟正常业务流量特征的恶意攻击流量无法在抗 DDoS 攻击防护清洗设备的清洗过程中被全部拦截，存在恶意流量透传到云产品内的情况；由于此时云平台已经无法识别该流量是否为正常业务流量，因此会计入使用流量。

‍

黑洞相关问题

为什么要黑洞封堵？

物语云计算整合各地区数据中心的基础设施条件和防护清洗能力，让所有用户充分降低使用抗 DDoS 攻击防护的成本支出。为避免单个 IP 地址遭受的过大流量攻击影响物语云计算整个云平台基础网络设施的稳定与安全，将超过防护峰值的 IP 地址牵引进入黑洞封堵是十分必要的。

‍

如何解除黑洞封堵？

物语云计算各地区数据中心的黑洞封堵默认时长有所不同，您可以在云产品的 DDoS 防护功能界面查看到本次黑洞封堵的预计解封时间。

黑洞封堵的时长会根据不同情况有所变化，主要影响因素如下：

• 攻击是否频繁：被持续频繁攻击超过防护峰值的 IP 地址，封堵时间会相应延长且重新计算。
• 攻击峰值大小：被超大型流量攻击的用户，封堵时间会自动延长。

温馨提示

针对个别 IP 地址被黑洞封堵过于频繁的情况，物语云计算保留延长封堵时长和适当降低防护峰值的权利。

‍

为什么不能立即解除黑洞封堵？

由于 DDoS 攻击者通常会持续观察攻击目标的业务状态，在攻击未取得预期效果时可能会增加攻击力度或变化攻击方式等，为保障物语云计算整个云平台基础网络设施的稳定与安全，黑洞封堵需要在一定时间后才可以解除。