为什么进行封堵？

腾讯云通过共享基础设施的方式降低用云成本，所有用户共享腾讯云的外网出口。当发生大流量攻击时，除了会影响被攻击对象，整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户，保障整个云平台网络的稳定，需要进行封堵。

为什么不提供免费无限抗攻击？

DDoS 攻击不仅影响受害者，也会对整个云网络造成严重影响，影响云内其它未被攻击的用户。DDoS 防御的成本非常高，一是带宽成本，二是清洗成本。其中最大的成本就是带宽费用，带宽费用以总流量计算，不会考虑是正常流量或是攻击流量而区别收费。
因此，腾讯云在成本可承受的范围内为云服务用户提供免费的 DDoS 基础防护服务，当攻击流量超出免费防护阈值时，腾讯云会屏蔽被攻击 IP 的外网流量。

为什么不能立即解除封堵？

通常 DDoS 攻击会持续一段时间，不会在封堵后立即停止，具体持续时间不定，腾讯云安全团队会根据大数据分析的结果，设定默认封堵时长。
由于封堵是在运营商网络部分生效，被攻击外网 IP 进入封堵后，腾讯云无法监控到攻击流量是否停止。如果在攻击未停止的情况下解除封堵，被攻击外网 IP 将再次进入封堵，同时在解除封堵至再次封堵生效的这段时间内，攻击流量将直接进入腾讯云的基础网络，可能会影响到云内其它客户。另外，封堵及解封是腾讯云向运营商购买的服务，解封次数、频率都有限制。

紧急情况下，通过哪些途径可以提前解封？

1. 将被封堵的未防护资产，绑定上已购买的 DDOS 高防包，即可提前解封。
2. DDoS 基础防护可在紧急情况下，申请 DDoS 应急防护，详情参见 DDoS 应急防护方案。

为什么自助解封会有次数限制？有哪些限制？

封堵是腾讯云向运营商购买的服务，而运营商有明确的封堵解除时间和频率限制，所以封堵状态无法频繁手动解除。
默认情况下自动解封时间需要2个小时，如果希望尽快恢复业务，建议您可以通过申请 DDoS 应急防护方案 帮助您解决问题。

如何连接已被封堵的服务器？

如需进行数据迁移等操作，可参考以下两种方式连接已被封堵的服务器：

• 通过同地域的其它云服务器通过内网 IP 连接被封堵服务器。
• 通过 云服务器控制台，在被封堵服务器所在行，单击【登录】即可通过浏览器 VNC 方式连接。

怎样预防被封堵？

建议购买高防服务，并根据受到的攻击流量的峰值选择适当的高防容量，确保最大防护容量大于攻击峰值。

怎样避免解封后再次被封堵？

• 对于业务部署在腾讯云机房的用户：建议 购买 DDoS 高防包服务，提升 DDoS 高防能力，轻松应对攻击流量。
• 对于业务部署在非腾讯云机房的用户：建议 购买 DDoS 高防 IP 服务，轻松解决 DDoS 流量攻击困扰，保障服务器的正常运行。