# FAQ

## 1. 黑洞以后可以提前解封么？

可以申请提前解封，但是如果持续被攻击，或者被攻击多次，则可能将无法提前解封了。

## 2. 如果想提升主机的安全性怎么办？

推荐使用[主机入侵检测产品](/uhids/README)，目前免费安装和使用。

## 3. EIP封堵后，如何看攻击情况？

在 云安全中心->安全事件->网络攻击 中可以看到。

## 4. 机房是否有免费清洗服务？

有，基础防护为免费服务，默认开通，机房免费清洗能力参考[机房清洗能力](/docs/uantiddos/uclean/concepts/protect)。

## 5. EIP清洗触发条件是什么？

EIP的入向包量超过清洗阈值则会进行清洗，清洗后会对异常流量进行过滤，机房默认清洗阈值参考[机房清洗能力](/docs/uantiddos/uclean/concepts/protect)。

## 6. EIP封堵触发条件是什么？

EIP的入向流量超过封堵阈值则会进行封堵，封堵后入向流量无法到达云主机，机房默认封堵阈值参考[Genesis Cloud黑洞策略](/docs/uantiddos/usecurity/datacenter)。

## 7. EIP封堵后，为何还有少数区域仍可ping通？

因为封堵是在运营商骨干网实施的，会存在封堵后城域网内的机器仍能ping通的情况。

## 8. EIP的封堵阈值是否可以调高？

可以根据购买带宽情况和机房带宽情况进行适当调高，具体请联系技术支持或者客户经理。

## 9. EIP的清洗阈值是否可以调高？

可以在控制台可自助调高，最高支持调至500kpps，如有更高的包量要求，请联系技术支持或者客户经理。

## 10. EIP封堵后有何对策？

如果是攻击，推荐购买高防进行防御。如果不是攻击，可申请解封并调高封堵阈值。

## 11. 被攻击后如何报案？

可向当地网监部门进行报案，并根据网监部门要求提供相关信息。然后网监部门判断是否符合立案标准，并进入网监处理流程。正式立案后，Genesis Cloud会配合网监部门接口人提供攻击取证(流量图、攻击事件、抓包信息等)。

## 12. 云主机被小流量攻击了，怎么不进行防护？

由于基础防护是公共的DDoS防护服务，不对小流量攻击（小于清洗阈值）进行防护。建议优化服务器性能、安装主机入侵检测产品来应对小流量攻击。

## 13. EIP封堵后，为什么云主机流量监控没看到大流量数据？

因为DDoS防护的流量监控系统是部署在机房网络边界(粒度为2秒)，位于云主机上层，所以一般情况下，DDoS防护的流量监控数据会大于在云主机上看到的流量数据。

## 14. 云主机还没开始使用，为什么会被DDoS攻击？

只要是业务连接外网通信，就有风险遭受DDOS攻击。

## 15. 云主机被攻击，对方攻击的是什么？

一般攻击针对的是IP或者是业务。

## 16. 为什么在云主机配置禁止udp流量后，仍会遭受到udp的攻击流量？

只要外网可以访问到IP，就可以发起DDoS攻击，而策略配置是在主机边界，并不能阻止攻击流量到达机房网络边界。

## 17. 没有受到攻击，为什么会触发清洗？

因为入流量超过清洗阈值时，就会触发流量清洗。如果不想被清洗，可以调高流量清洗阈值。

## 18. 正常下载业务，为什么会触发封堵？

因为下载时会存在流量的瞬时突发，而入流量超过封堵阈值时，就会触发封堵。如果不想被封堵，建议进行限速或者申请调高封堵阈值。