新BGP高防服务支持对新BGP高防IP实例中的电信/联通线路的海外流量实行主动封禁。每个用户总共拥有10次触发流量封禁的额度,且在流量封禁期间可以随时解除封禁。

背景信息

当您遭遇特大流量攻击,且发现攻击流量有超过最大防护能力的趋势时,建议您考虑使用流量封禁。一般情况下,假如海外攻击流量占比30%左右,通过封禁海外流量即可大大缓解防御压力,将攻击规模控制在自身最大防护能力范围内。

开启流量封禁会将特定流量在机房侧丢弃,降低新BGP高防电信/联通线路被攻击进入黑洞状态的可能性。由于黑洞涉及攻击流量大小、攻击流量来源区域等多种因素,启用流量封禁可在一定情况下降低被黑洞的概率。

操作步骤

  1. 登录云盾新BGP高防IP控制台
  2. 定位到防护 > 防护设置页面。
  3. 前往DDoS防护策略页签,单击流量封禁

  4. 选择需要封禁的新BGP高防IP实例的电信或联通线路,单击封禁
    说明
    • 支持分别封禁电信和联通两大运营商的海外流量,建议您优先封禁电信海外流量,并观察攻击规模的变化趋势。如果流量还是很大,超过当前防护能力,可以再考虑封禁联通海外流量。
    • 每个用户总共拥有10次封禁机会,不会每天刷新封禁次数。封禁一次电信或联通海外流量都会消耗一次额度。
  5. 流量封禁对话框中,选择封禁区域(仅海外)、封禁时长,并单击确认
    说明 每次封禁时长最短15分钟,最长23小时59分钟。


  6. 完成封禁操作。
    • 如果流量封禁失败,您会收到失败提示信息,请根据提示排查后再次尝试。
    • 如果未出现任何提示信息,则表示流量封禁已成功,同时列表中将显示本次封禁的区域以及时间范围,且操作栏中的按钮变为解除封禁。单击解除封禁,即可提前解除该线路的流量封禁。