论坛

麻烦，尽快帮我解决这个问题

您好，我们查到这台服务器的公网 IP 在今天上午 10:15（北京时间）遭到了大规模流量攻击（入向带宽峰值约 36 Gbps），触发了腾讯云的安全机制，公网访问被临时封堵。这就是控制台显示「K3s 离线」的原因——服务器本身和您的数据都完好，只是公网出入流量被云厂商暂时切断了，所以重启不会有效果。

腾讯云预计在 6 月 13 日上午 10:10（北京时间）自动解封，届时 K3s 会自动恢复在线，您的服务也会恢复访问，无需任何操作。

另外提醒：这次封堵是由针对您服务器的外部攻击触发的。如果解封后攻击再次出现，IP 可能会被再次封堵。如果您的业务持续遭受攻击，建议考虑在服务前面加一层 CDN/高防（例如 Cloudflare）来隐藏源站 IP。

如果 6 月 13 日上午之后仍然显示离线，请在这里告诉我们。

能否查到，是哪个IP攻击我，我把这个IP段给封禁了

可以为您更换这台服务器的公网 IP，但更换过程中服务会短暂中断几分钟。另外如果您有域名是直接解析到这台服务器 IP 的，更换后需要把解析记录改成新 IP。确认要更换的话请回复一下，我们这边来操作。

关于攻击来源：这类大流量攻击一般来自大量分散、伪造的来源地址，没有固定的 IP 段可封；而且封堵发生在云厂商的网络入口，攻击流量根本到不了您服务器的防火墙，所以在服务器上封禁 IP 段起不到作用。更有效的办法还是上面提到的——在前面加一层 CDN/高防来隐藏新的源站 IP，只要源站 IP 不暴露，攻击者就找不到目标。

补充一个重要信息：我们确认了腾讯云的限制，IP 处于封堵状态期间无法更换公网 IP，需要等明天上午 10:10 自动解封之后才能操作。所以很遗憾，更换 IP 没办法让服务提前恢复。

另外请注意：腾讯云限制每台服务器终生只能更换 1 次公网 IP，换掉的旧 IP 会被释放、无法找回。如果换了新 IP 之后再次被攻击封堵，就没有第二次更换机会了。因此如果您决定更换，强烈建议同时在前面加一层 CDN/高防隐藏新 IP，避免新 IP 再次暴露给攻击者。

如果解封后您仍希望更换 IP，请在这里回复确认，我们来安排操作（过程中服务会短暂中断，您的域名解析也需要改到新 IP）。

请帮我更换IP

您好，IP 已经更换完成 🎉

• 旧 IP：43.133.194.104（已被腾讯云释放，不可找回）
• 新 IP：43.167.191.73（K3s 和服务都已恢复在线）

需要您配合的操作：

1. DNS 解析：如果您有任何域名直接解析到旧 IP 43.133.194.104，请尽快把解析记录改成新 IP 43.167.191.73，否则这些域名会一直无法访问。
2. 立即配置防护：因为这是这台服务器终生唯一一次的更换机会（已用掉），新 IP 一旦再次被攻击触发封堵，就没有第二次更换机会了。强烈建议您在新 IP 暴露给公网之前，就把 CDN/高防（例如 Cloudflare）配置好，让新 IP 仅作为源站使用、不直接对外暴露。

如果发现任何服务还没恢复，请回复告诉我们。