一、抗D保拦截方式与封禁时长
抗D保CC引擎拦截方式默认分为两种,对于移动基站IP,CC引擎识别为恶意IP后采取应用层拦截,默认封禁时长为1小时 ;对于其他运营商IP,CC引擎识别为恶意IP后采取网络层拦截,默认封禁时长为1小时。
二、解封
1.应用层拦截
移动IP地址在应用层封禁一小时,无法手动解封,客户端可尝试开关飞行模式更换网络后重新访问。
2.网络层拦截
若出现可信IP被判断为CC攻击在网络层拦截需要解封时(如公司出口IP地址、内部测试IP地址、程序调用IP地址等),网站管理员可登录知道创宇云防御平台,进入报表详情页,在报表中查到已拦截的CC攻击IP,点击解封,解封后此类IP地址如确认固定可信,可将其添加至IP白名单中,添加后云防御平台不会针对该域名拦截该IP发起的任何请求。
三、注意事项
1.报表只能解封拦截时长超过10分钟的攻击IP,如需立即解封,可联系知道创宇技术人员协助进行解封。
2.如报表解封不成功,可联系知道创宇技术人员协助排查。
CC防火墙拦截说明可参考:http://help.yunaq.com/faq/3905/index.html