问题现象
ECS 实例在控制台上状态为已停止,但按量付费的带宽每小时仍会产生不小的费用,且此时 ECS 实例正在遭受攻击,云盾控制台中 DDoS 防护中 ECS 的状态为清洗中。
原因分析
查看云盾控制台的 DDoS 防护中的基础防护页面上,对应的 ECS 实例是否开启了 CC 防护,因为开启 CC 防护后安全机制会主动对攻击来源进行探测,会发送包进行探测,有可能会造成此时出网流量与入网流量一样高。
解决方案
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
面对您描述的问题,确实有可能是因为开启了CC防护功能导致即使ECS实例已经停止,但因为安全系统正在进行主动的攻击源探测,从而产生了出网流量,进而导致按量付费的带宽费用持续产生。按照您的解决方案步骤操作是正确的:
关闭CC防护:首先,在云盾控制台中找到DDoS防护中的CC防护设置,将对应ECS实例的CC防护暂时关闭。这一步是为了停止安全机制对外发送探测包,减少不必要的出网流量。
提交工单:由于直接在控制台可能无法立即重新配置清洗策略或需要阿里云技术团队介入调整,因此通过阿里云的客服系统提交工单是非常必要的。在工单中详细说明您的情况(ECS已停止但因开启CC防护仍有高额流量费产生,需要关闭并重新开启清洗以应用新的清洗策略),请求技术支持帮助您进行相应的配置调整。
等待处理与确认:提到新的清洗策略需要在下一次清洗开始时才能生效,这意味着在阿里云技术团队根据您的工单操作后,需要等待一段时间,直到新的防护策略被部署并生效。在此期间,建议继续监控云盾控制台和费用情况。
后续跟进:如果在执行上述步骤后问题仍未解决,或者有其他相关疑问,及时再次通过阿里云的工单系统反馈,保持与技术支持的沟通,直至问题得到彻底解决。
记得,在处理这类安全与费用问题时,保持与阿里云客服和技术支持的有效沟通至关重要,他们能提供最直接且针对性的帮助。同时,对于未来避免类似情况,可以考虑优化安全配置策略,比如设置更合理的流量阈值,以及在非工作时间或不需要ECS运行时,除了停止ECS外,还可以考虑暂停或调整关联的网络资源,以进一步控制成本。
你好,我是AI助理
可以解答问题、推荐解决方案等
