Anti-DDoS有何使用限制？

提供不超過5Gbps流量的DDoS攻擊防護。

對大于5Gbps的流量，系統會進行自動限流措施（正常訪問流量會丟失）；對于正常業務流量超過5Gbps流量的應用，建議您購買DDoS高防服務，提升防護能力。

哪些服務可以使用Anti-DDoS？

Anti-DDoS流量清洗服務的防護對象為用戶購買的公網IP，不區分服務。

如何使用Anti-DDoS？

購買了彈性公網IP后，即可自動開啟Anti-DDoS防護。

Anti-DDoS能阻止哪些類型的攻擊？

Anti-DDoS可以輕松應對流量擁塞型攻擊，精確識別連接耗盡型、慢速攻擊，幫助用戶防護以下攻擊：

• Web服務器類攻擊：SYN Flood攻擊、HTTP Flood攻擊、CC（Challenge Collapsar）攻擊、慢速連接類攻擊等。

• 游戲類攻擊：UDP（User Datagram Protocol ） Flood攻擊、SYN Flood、TCP（Transmission Control Protocol ）類攻擊、分片攻擊等。

• HTTPS服務器的攻擊：SSL DoS/DDoS類攻擊等。

• DNS服務器的各類攻擊：DNS（Domain Name Server）協議棧漏洞攻擊、DNS反射攻擊、DNS Flood攻擊、DNS CacheMiss攻擊等。

攻擊事件能否及時通知?

可以。在Anti-DDoS界面，單擊“告警通知”頁簽，開啟告警通知。

告警通知開啟后，在受到DDoS攻擊時，用戶會收到報警信息（短信或Email）。

當業務經常被DDoS攻擊時如何處理？

當業務經常被DDoS攻擊時，容易導致公網IP被拉黑，影響業務連續性，建議購買DDoS高防服務提升防御能力。

ELB防護和EIP防護有什么區別？

EIP指綁定到彈性云服務器的彈性IP地址，ELB指綁定彈性負載均衡的彈性IP地址。對于Anti-DDoS來說，ELB防護和EIP防護都是對IP地址進行DDoS攻擊防護，兩者沒有區別。

為什么同一個公網IP地址的清洗次數和攻擊次數不一致？

當Anti-DDoS檢測到公網IP地址被攻擊時會觸發一次清洗，該清洗將持續一段時間，且只清洗攻擊流量，不會影響用戶業務。如果在該清洗的持續時間內，同一個公網IP地址再次被攻擊，該攻擊將被Anti-DDoS一并清洗。

因此，該公網IP地址的攻擊次數增加了，但清洗次數并沒有增加，用戶查看到的清洗次數和攻擊次數也就不一致。

用戶注銷賬號是否需要清理Anti-DDoS服務的資源？

Anti-DDoS服務是免費服務。

• 沒有資源或資源名稱的概念。

• 本服務默認開通，使用時不需要購買資源，注銷賬號時不需要清理資源。

• 本服務在購買EIP時自動開啟防護，不產生任何費用，用戶可放心使用。

什么是DDoS攻擊？

DDoS攻擊，也叫分布式拒絕服務攻擊，是一種利用多個被攻擊主機對外發送大量無效請求（也稱流量攻擊），導致網絡帶寬資源被耗盡，從而造成網絡服務不可用的一種攻擊方式。在DDoS攻擊中，攻擊者通常會控制大量的被攻擊主機，通過控制這些主機的網絡流量，將攻擊請求發送到目標服務器上。由于被攻擊主機的處理能力通常比較有限，因此這種攻擊方式往往會導致目標服務器過載，無法正常提供服務。總之，DDoS攻擊是一種利用多個被攻擊主機對外發送大量無效請求的攻擊方式，它可以導致網絡帶寬資源被耗盡，從而造成網絡服務不可用的一種攻擊方式。DDoS攻擊往往具備以下危害：占用目標服務器和網絡資源的處理能力，導致服務中斷或響應延遲；可能導致目標服務器上的數據丟失，包括文件、數據庫、應用程序等；占用目標服務器的網絡帶寬，導致其他用戶無法連接到目標服務器，造成網絡擁堵；還可能對組織的聲譽產生負面影響，導致客戶流失、市場份額下降等問題。

所以，作為用戶，您可以使用如下方法對DDoS攻擊進行防護：

1. 使用CDN（內容分發網絡）：CDN可以將網站的靜態資源緩存在全球各地的服務器上，這樣可以減少源站與目標站的距離，提高網站的訪問速度和穩定性。

2. 使用負載均衡器：負載均衡器可以將流量分發到多個服務器上，避免單個服務器承受過大的流量壓力，從而提高網站的可用性和安全性。

3. 升級硬件設備：如果您的服務器配置較低，可能會成為DDoS攻擊的目標。因此，您應該考慮升級硬件設備，如增加內存、更換更快的硬盤等，以提高服務器的性能和安全性。

4. 定期備份數據：定期備份數據可以幫助您在遭受DDoS攻擊時快速恢復數據，避免數據的永久丟失。

5. 加強安全意識培訓：加強員工的安全意識培訓可以幫助他們了解常見的DDoS攻擊方式，并學會如何應對和防范這些攻擊。

6. 使用Anti-DDoS流量清洗服務：使用天翼云提供的免費Anti-DDoS流量清洗服務對部署在天翼云上的服務進行安全防護，保障云服務的安全。

遭受DDoS攻擊后如何向網監報案？

當您部署在天翼云上的云服務，遭受DDoS攻擊后，您應該盡快向當地網監部門進行報案，并根據網監部門的要求提供相關信息。網監部門會判斷您的報案內容是否符合立案標準，并進入網監處理流程。當正式立案后，天翼云會積極配合網監部門提供攻擊相關證據，天翼云會積極響應網監部門的協助調查要求，完成調查舉證工作，故當您在遭受攻擊時，建議您積極報案，以便可以有效打擊犯罪行為。

天翼云黑洞策略是什么？

黑洞是指服務器（云主機）受攻擊流量超出防御范圍時，天翼云將屏蔽服務器（云主機）的外網訪問。

當服務器（云主機）遭受超出防御范圍的流量攻擊時，天翼云對其采用黑洞策略，即屏蔽該服務器（云主機）的外網訪問，避免對天翼云其他用戶造成影響，保障天翼云網絡整體的可用性和穩定性。DDoS攻擊不僅影響受害者，也會對天翼云的機房帶來嚴重的負擔。同時DDoS防御需要成本，其中最大的成本就是互聯網帶寬費用。DDoS流量清洗，不會把DDoS攻擊流量清洗掉，對應的DDos流量也會占用巨大的帶寬，故為了保障用戶的帶寬可用性，天翼云會將遭受DDoS攻擊的服務器黑洞，屏蔽其外網訪問，以便讓其不再遭受DDoS攻擊，同時空閑出有效帶寬供其他服務使用。

當服務器被黑洞后如何解除黑洞？

當您購買的天翼云云主機進入黑洞24小時后，系統會自動將該服務器的黑洞解封。