1、 什么是DDoS攻击?
- DDoS是目前成本较低的一种攻击方式之一。攻击者通过控制大量肉鸡(被黑客入侵控制的终端)同时向目标站点发起访问,目标站点被大量涌入的访问会话占满性能,而无法接收实际正常用户的访问请求,形成“拒绝服务”攻击。
- 3分钟了解DDoS攻击现象、原理、危害、攻击意图: https://cloud.tencent.com/developer/article/1329425
2、 腾讯云可以提供多大的DDoS攻击峰值防御能力?
- 腾讯云通过腾讯云大禹BGP高防服务提供抗DDoS攻击防护。大禹系统提供5Tbps的DDoS防御能力,用户可根据防御需求购买相应的防御包:https://cloud.tencent.com/product/bad?idx=2
- 为保障腾讯云用户的业务稳定,大禹系统为腾讯云用户提供了免费2Gbps峰值的防护能力。当攻击超过2Gbps的免费防护,且用户未购买BGP高防服务时,将触发云平台的“IP封堵策略”,即行业里所说的“DDoS黑洞机制”。
3、 “IP 封堵策略”指的是什么?
- IP 封堵指在访问您域名的流量通过腾讯云清洗集群时,会将您的所有流量指向 NULL (即通常所说的黑洞路由,也可以理解为丢弃流量)。若被封堵,业务将不可访问。
4、 被DDoS后,为什么会触发IP封堵?
- 当您的 IP 受到攻击,且达到了防护峰值 ( 保底 + 弹性防护值的总值 ) 时,就会触发 IP 封堵,普通情况下封堵时长为 2 小时,大流量攻击封堵时长为 24 ~ 72 小时;
- 若平台同时遭受多方攻击,为了保障平台稳定性,将会触发运营商封堵,您的业务也将无法访问;此时若未达防护峰值,将免收相关弹性防护费用,运营商封堵默认在 24 小时后解除。
5、被DDoS后触发黑洞,如何提前解封?
- 大禹BGP高防提供2Gbps的基础防护,当超过2Gbps的防护峰值后,会启动“黑洞”即IP封堵策略。如需提前解封,您需要购买或升级 BGP 高防产品,以提升业务DDoS防护能力,解除IP封堵。
- 您的账户将收到腾讯云大禹提供的5Gbps防御峰值1个月体验券。通过使用体验券(要求之前未购买过大禹BGP高防服务),您可以免费将防御峰值能力提供到5Gbps,并提前解封业务。
- 您可以通过工单系统联系腾讯云售后获取更多帮助信息。
6、 腾讯云是否提供溯源服务定位DDoS攻击者?
- 腾讯云对DDoS攻击进行长期监测,针对恶意DDoS攻击,将联合公安部打击犯罪团伙。腾讯联合公安部抓获大规模DDoS攻击黑客团伙“暗云”,并登录CCTV《大国重器》纪录:http://www.sohu.com/a/225008032_115479
- DDoS攻击往往通过控制“肉鸡”发起,无法直接通过攻击IP定位攻击者,需要联合公安部门及运营商共同进行溯源活动,耗时较长。
- 针对单个用户申请的DDoS攻击溯源服务,腾讯云大禹可提供有偿DDoS攻击溯源服务。
7、腾讯云安全DDoS攻击相关研究与媒体报道:
- 2018上半年互联网 DDoS 攻击趋势分析︱云鼎实验室出品: https://mp.weixin.qq.com/s/EqIuxDHnWnwDvMGqOOVJww
8、 大禹BGP高防产品常见问题
- 大禹BGP高防产品常见问题: https://cloud.tencent.com/document/product/297/15407
9、 了解更多云安全相关问题
