封禁管理

本文介绍的封禁策略适用于边缘计算节点下所有具备互联网连通性的资源，包括虚机、裸金属、NAT网关、负载均衡和弹性公网IP等。当入方向存在大量异常流量时或者监管部门有特定管控要求时，火山引擎会对相应的IP地址进行封禁。封禁后，相应IP地址将无法访问互联网。出现封禁时，系统会向您发送通知。您可以通过控制台来查询封禁相关的信息。

触发封禁

封禁原因

IP地址被封禁的原因通常为：

• 监管部门对IP地址的管控要求。
• 异常流量触发。当异常流量的带宽峰值超过了资源的封禁带宽阈值时，会导致相应实例的IP地址被封禁。实例的带宽规格越高，封禁带宽阈值也越高。因此，您可以通过购买更高的带宽规格来降低封禁的可能性。

封禁时间

默认情况下，封禁时长为2小时。然而，根据异常流量特性、带宽量级和监管部门的具体要求，实际封禁时长可能会调整，通常在30分钟到24小时之间。在特殊情况下，封禁时长可能会超过24小时。
封禁时长主要受以下因素影响：

• 异常流量的持续性：如果异常流量持续不断，封禁时长将被延长，且从延长时刻开始重新计算时长。
• 异常流量的频繁性：对于首次检测到异常流量的用户，封禁时长会相应缩短；而对于频繁出现异常流量的用户，封禁时长会相应增加。
• 监管部门对封禁的要求。

封禁通知

每次触发封禁时，系统会向您发送站内信通知，同时您设置的消息接收人也会通过邮箱和短信接收到告警消息。
为了能及时接收到封禁通知，请确保您已在火山引擎消息中心进行了以下消息接收配置：

• 在基本接收配置页面，勾选产品告警通知，勾选站内信、邮箱和短信通知方式，并单击操作列的编辑来设置消息接收人。请确保消息接收人的邮箱和手机号已进行验证；否则，将无法成功接收消息。
  

解除封禁

封禁期间，系统会持续监测异常流量的情况。如果异常流量在封禁期间已经停止，系统会在封禁时间结束后自动为实例解除封禁，恢复实例的互联网访问能力。如果您在封禁期间急需恢复业务，也可以申请人工解除封禁，火山引擎会在综合评估异常流量的风险后进行处理。
如果监管部门要求解除封禁，火山引擎会按要求解除对相关实例的封禁。

自动解除

您可以在边缘计算节点 > 边缘网络 > 封禁管理页面，查看封禁的自动解除时间。

人工解除

如果您在封禁期间内急需恢复业务，您可以申请人工解除封禁。
申请方式如下：访问边缘计算节点 > 边缘网络 > 封禁管理页面。在对应封禁记录的操作列单击申请解除。收到您的申请后，火山引擎会在综合评估异常流量的风险后进行处理。

封禁查询

您可以在封禁管理页面查询封禁信息，包括被封禁的IP地址、封禁状态、涉及节点、封禁原因和封禁时长等。