DDoS防护产品主要针对首云云主机在遭受大流量DDoS攻击时导致服务不可用的情况下推出的增值付费服务,可帮助客户缓解DDoS攻击的风险。
现产品主要针对中国大陆以外地区的DDoS防护场景,为云平台内的设备提供全面的DDoS防护能力。当客户指定的防护设备遭遇DDoS流量攻击时,DDoS防护产品会主动将攻击流量牵引至专用的清洗设备内进行清洗,清洗完成后再将正常的访问流量重新注回客户设备,帮助客户自动实现大流量DDoS攻击的防御。
可有效抵御各类基于网络层、传输层及应用层的DDoS攻击。
服务延迟低,相比于高防IP等防护产品拥有更低的延时。
全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%。
全面的日志监控服务,让客户全面了解主机的实时安全状态。
灵活的白名单控制策略,让防护服务更加便捷。
DDoS防护性能支持弹性调整。
灵活计费方式支持“保底防护 + 弹性防护”模式,按实际攻击量计费,为客户节约成本。
使用场景
DDoS防护产品主要使用场景包括娱乐游戏、电商平台、金融行业、政府机构等对网络安全性要求较高的攻击防护场景。
产品支持区域
DDoS防护产品旨在为云内客户提供便捷可靠的DDoS防护服务,目前云内各大节点的DDoS防护服务均在同步推进中。
GIC目前线上节点服务情况如下表所示:
| 节点名称 |
保底防护 |
弹性防护 |
| 香港 |
10Gbps-40Gbps |
10Gbps-40Gbps |
| 日本 |
10Gbps-40Gbps |
10Gbps-40Gbps |
| 新加坡 |
10Gbps-40Gbps |
10Gbps-40Gbps |
计费项
保底防护+弹性防护
付费方式
预付费+后付费
计费周期
保底防护带宽(Gbps)按月预付费和弹性防护带宽(Gpbs)按日后付费。
具体计费项价格如下表所示:
| 保底带宽(Gbps) |
价格(月) |
| 10 |
¥16,800.00 |
| 20 |
¥33,600.00 |
| 30 |
¥50,400.00 |
| 40 |
¥60,500.00 |
| 弹性带宽(Gbps)(超出保底) |
价格(天) |
| 10 |
¥1900 |
| 20 |
¥2900 |
| 30 |
¥4900 |
| 40 |
¥6600 |
1、登录 安全服务>DDoS防护。
2、定位到DDoS防护>创建DDoS防护,创建新的DDoS防护实例。
1)新加坡DDoS实例创建页面
2)日本、香港DDoS实例创建页面
在上述实例创建页面,选择可用区,定义防护名称,选择购买的保底带宽、弹性带宽、IPv4地址,开启自动续约,确认后提交。
关键字段说明:
可用区:指DDOS防护所包含的节点位置。
保底防护带宽:指DDOS防护的保底防护带宽。根据所选择的保底防护带宽及购买时长,生成预付费账单。
弹性防护带宽:指DDOS防护的弹性防护带宽。对于超出保底防护带宽的攻击进行弹性防护,并根据当时实际发生的超出保底防护带宽攻击峰值生成后付费账单。(说明:如果不需要启用弹性防护能力,只需要将弹性防护带宽的值设置为与保底防护带宽的值一致即可,DDOS防护将不会产生任何后付费防护费用且最高防护带宽为保底防护带宽值。)
3、可通过升级操作对购买的DDoS防护实例进行调整。
进入后通过升级按钮对保底防护带宽和弹性防护带宽进行调整,您还可以修改IPv4地址的数量和调整自动续约,保底带宽的升级会在下个计费周期生效。
4、绑定云主机
1)绑定操作
2)绑定成功后页面
当您想取消云主机的防护能力,可点击解绑按钮,取消云主机的DDoS防护功能,注:当您要删除云主机时,删除的云主机如果进行了DDoS替换或者绑定,必须先进行解绑云主机,才能删除云主机。
5、查看防护监控
1)查看DDoS防护日志
防护日志界面如下:
2)查看防护流量趋势
流量趋势图页面:
6、定位到管理工具>告警服务,可配置DDoS防护告警服务。
告警规则配置页面:
可选择要防护的监控对象,对监控对象设置监控指标,添加告警联系人,设置收到告警的次数及告警周期,也可以针对不同情况对告警进行打开和关闭状态的设置。
DDoS防护是什么?
DDoS防护提供最小10 Gbps 保底防护带宽及最大 40 Gbps 的弹性防护带宽,主要用于提升用户访问体验,缓解DDoS攻击的风险。
DDoS防护适合哪些客户使用?
DDoS防护适合GIC上的所有用户接入,通过 DDoS防护可实现预防攻击的目的。
DDoS防护支持弹性防护吗?最大防护能力是多大?
DDoS防护支持最大40G的弹性防护带宽。您可以在管理工具>DDoS防护>创建DDoS防护中购买弹性防护带宽。
如果购买弹性防护,一个月都没有攻击,是不是不需要任何费用?
这种情况下,仅需要支付保底防护带宽的包月费用,不产生其它额外的费用。
我购买了20G的基础防护、40G的弹性防护,最终我的防护能力是多大?
最终实际防护能力为40G,以弹性防护能力为准。
超过弹性防护能力上限会怎样?
如果攻击流量超过防护能力,该IP会强制进入黑洞,阻断全部流量。
什么是黑洞?
黑洞是指服务器受攻击流量超过购买阈值时屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
黑洞的规则是什么?
1.当攻击量超过客户购买量(判断依据为客户购买的峰值带宽量)进入黑洞,进入黑洞时需要监测客户的所有IP带宽量进行排序,进行IP封停;
2.当攻击量已经影响产品使用,进入黑洞(监测客户IP地址从大到小排序攻击量)
解封黑洞:
1.当客户的攻击量少于购买量,在2小时后解封(24小时内受攻击次数1次)
2.如果解封后,在次超过攻击量,第二次进行黑洞,解封时间为24小时(24小时内受攻击次数2次)
扫描上方二维码