如何了解攻击防护的具体信息？

在您将需要防护的公网IP添加到流量突发服务包实例后，可以通过监控和攻击记录页面查询防护IP的入方向总带宽、回源带宽、攻击带宽和入方向的总包速率、回源包速率、攻击包速率等监控信息，以及发生的DDoS攻击事件记录。

如需查看防护IP的监控信息，详细步骤如下：

1. 登录管理控制台，选择“产品服务 > 网络 > 弹性公网IP EIP”。
2. 在左侧导航栏选择“流量突发服务包”进入流量突发服务包列表。
3. 点击实例名称，进入实例详情页面。
4. 在左侧导航栏点击“监控”进入监控页面，可查看防护IP的监控信息。

此外，您可以管理流量突发服务包的报警策略，点击监控页面中的“报警详情”进入报警设置页面，详细操作步骤请见BCM管理报警。

流量突发服务包如何升级容量？

流量突发服务包升级容量步骤如下：

1. 登录 管理控制台，选择“产品服务 > 网络 > 弹性公网IP EIP”。
2. 在左侧导航栏选择“流量突发服务包“进入流量突发服务包列表。
3. 在已有的实例中点击“容量升级“进入变更配置页面。

4. 选择需要扩容到的服务包IP容量，完成支付后立即生效。

   说明：流量突发服务包容量仅支持升级，不支持降配。

DDoS基础防护收费吗？

百度智能云为EIP免费提供最大5Gbps的基础防护能力，如需获得更高的 DDoS 防护能力，可根据自身业务需求，选用流量突发服务包服务，快速应对攻击。

防护类型有哪些呢？

防护下列网络层攻击：

• SYN flood攻击；
• ACK flood攻击；
• FIN/RST flood攻击；
• UDP flood攻击；
• ICMP flood；
• TCP连接耗尽攻击等； 应用层攻击：
• 有效抵御HTTP get/post flood攻击；
• CC 攻击；
• HTTP slow header/post攻击等。

基础防护阈值太低不满足需求怎么办？

购买流量突发服务包服务，获得百Gbps级别的防御能力，并无需更换IP。如需Tbps级的DDoS防护阈值可购买DDoS高防服务，使用时需要将流量切换至高防IP。

为什么需要封禁策略？为什么百度智能云不能免费帮用户无限抵御DDoS攻击？

百度智能云通过共享基础设施的方式降低云上用户用云成本，所有用户共用百度智能云的外网出口。当发生大流量 DDoS 攻击时，除了会影响被攻击对象，整个百度智能云的网络都可能会受到影响。为了避免因DDoS对其他未被攻击的用户造成影响，保障整个云平台网络的稳定，需要进行封堵。

DDoS 防御需要极高的成本，其中最大的成本就是带宽费用。带宽是百度智能云向电信、联通、移动等运营商购买，运营商计算带宽费用时不会把 DDoS 攻击流量清洗掉，而是直接收取百度智能云的总带宽费用。百度智能云DDoS基础防护在控制成本的情况下会尽量为云平台用户免费防御 DDoS 攻击，但是当攻击流量超出阈值时，百度智能云会屏蔽被攻击 IP 的流量，从而避免超额费用的产生。

如果您的 IP 遭受的攻击流量超出阈值触发封禁时，如需将DDoS防护阈值提升到百Gbps级别，可购买流量突发服务包服务，并无需更换IP。如需Tbps级的DDoS防护阈值可购买DDoS高防服务，绑定高防IP后请您工单反馈工作人员将受攻击的EIP解除封禁状态，此时业务可通过高防地址访问，EIP仍需要24小时解除黑洞状态。

EIP被封禁了怎么办？

被封禁的原因可能有很多种，比如EIP遭遇DDoS攻击，比如EIP对应的云主机有安全漏洞，比如云主机有违规等。

如果您的业务遭受的 DDoS 攻击超过了百度智能云清洗中心的最大能力，为保证云上公网业务稳定性，百度智能云保留压制流量的权利。防护IP实例受到流量压制时，可能会被限速，甚至被封禁。被封禁的IP可在解封中心进行手动解封，或在24小时后系统自动为您解封。