DDoS高防IP服务支持对高防IP实例中的电信线路实行主动流量封禁,即您可以针对高防电信线路进行流量封禁操作。

背景信息

在您的高防IP实例的电信线路遭受大流量攻击时,您可以通过开启流量封禁功能将特定流量在机房侧丢弃,降低高防电信线路被攻击进入黑洞状态的可能性。由于黑洞涉及攻击流量大小、攻击流量来源区域等多种因素,启用流量封禁可在一定情况下降低被黑洞的概率。

说明
  • 流量封禁功能暂时仅支持电信线路。
  • 每个拥有基础防护带宽为60G或以上电信线路的高防IP实例用户总共拥有最多三次流量封禁操作机会。
  • 您可针对来自非中国大陆地域或中国大陆地域非电信运营商两个区域的流量进行封禁,但不支持将来自这两个区域的流量同时封禁。
  • 单次流量封禁操作最长支持23小时59分、最短5分钟。流量封禁期间,您可以提前手动解除流量封禁。

操作步骤

  1. 登录云盾DDoS防护管理控制台
  2. 定位到资产 > 实例列表,选择需要执行流量封禁操作的高防线路,单击防护信息栏中的防护设置,系统将自动跳转至该线路的防护设置页面。
    说明 您也可以定位到 防护 > 防护设置 > DDoS攻击防护页面,手动查找需要进行流量封禁的高防IP实例线路。
  3. 单击流量封禁,选择需要封禁的高防IP实例的电信线路,单击立即封禁

  4. 流量封禁对话框中,选择封禁区域、设置封禁时长,单击确定


    说明 如果流量封禁失败,您会收到失败提示信息,请根据提示排查后再次尝试;如果未出现任何提示信息,则表示流量封禁已成功,同时列表中将显示本次封禁的区域以及时间范围,且操作栏中的按钮变为 解封,单击 解封,即可提前解除该线路的流量封禁。