DDoS高防抗D包是面向DDoS高防(新BGP)用户提供的一项增值服务,帮助您减少DDoS攻击峰值大于保底带宽时产生的弹性防护成本。
什么是抗D包
一般情况下,针对DDoS攻击峰值大于保底防护带宽,您可以选择使用弹性防护带宽防御攻击或者在业务遭受攻击触发黑洞策略后解除黑洞状态。
- 若使用弹性防护,您根据攻击峰值调整弹性防护值;成功防护后,基于当日成功防护的攻击峰值相对保底防护带宽的超出部分产生后付费(查看弹性防护计费方式)。这种方式带来额外的成本投入。
- 若选择不使用弹性防护(即弹性防护带宽始终等于保底防护带宽),那么当攻击流量超过保底防护带宽时,将触发黑洞;待攻击结束后,使用黑洞解除功能再恢复业务。使用这种方式,您的业务将在一定程度上受到影响,但不产生额外的弹性后付费成本投入。
DDoS高防抗D包可以在不增加额外成本投入的情况下,帮助您防护超过保底防护带宽的DDoS攻击。
说明 仅DDoS高防(新BGP)支持抗D包。如果您使用DDoS高防(国际),则无法使用抗D包。
抗D包的主要规格参数是:防护规格和可用防护次数。以300 Gbit/s防护规格,可用防护3次的抗D包为例,其中,
- 防护规格300 Gbit/s:表示该抗D包最大可抵扣保底防护带宽+300 Gbit/s 的攻击峰值所产生的后付费。假如攻击峰值大于保底防护带宽+300 Gbit/s,那么300 Gbit/s 抗D包将抵扣失败;抵扣失败时,如果符合DDoS高防后付费产生条件,将会正常产生相应的后付费。
- 可用防护3次:表示该抗D包共可使用3次。无论每日遭受多少次攻击,最多只消耗一次抗D包防护次数。
使用DDoS高防抗D包时,请注意以下内容。
- 抗D包不提升防护能力,仅用于抵扣一次抗D包规格范围内的弹性后付费。您的防护能力仍取决于保底和弹性防护值。
建议拥有抗D包的高防用户,手动调整弹性防护带宽,以便真正使用上抗D包。您可以将弹性防护带宽最大调整到“保底防护带宽+抗D包规格”。
例如,保底30 Gbit/s,抗D包防护规格是300 Gbit/s,则理论上建议将弹性防护带宽调整为330 Gbit/s,但仍以实际弹性带宽可调范围为准。
- 只有当攻击峰值-保底防护带宽=<抗D包规格时,才可以通过抗D包成功抵扣弹性后付费。
- 抗D包的可用防护次数消耗到0时,为避免生成不必要的弹性后付费,建议您及时调整弹性防护带宽,使其等于保底防护带宽。
- 抗D包只能抵扣获取该抗D包日期之后产生的后付费(含抗D包获取当天),如果后付费已经产生账单,则无法用抗D包抵扣。
| 对比项目 | 静态高防抗D包 | 新BGP抗D包 |
|---|---|---|
| 使用条件 | 需要绑定具体高防IP才能使用。 | 无需绑定DDoS高防实例。应用时自动匹配剩余有效期最短的抗D包。 |
| 抵扣对象 | 抵扣该抗D包规格范围内攻击峰值的后付费。 | 抵扣攻击峰值减去保底带宽值的超出部分在该抗D包规格范围内的后付费。 |
如何获得抗D包
目前,DDoS高防抗D包仅以增值服务的方式向您赠送。如果您符合以下任意一种情况,可以通过客户经理、钉钉服务群或工单向我们申请,免费获得抗D包:
- 首次开通DDoS高防
- 首次连续使用DDoS高防 3个月以上
- 包年开通DDoS高防
如何使用抗D包
获得DDoS高防抗D包以后,抗D包会在DDoS攻击触发其防护条件时自动被应用,您可以在DDoS高防控制台查看抗D包详情和消费记录。只有可用防护次数大于0,且未过期的抗D包才是有效的抗D包,可以正常使用。
- 在抗D包页面,查看所有抗D包详情。
- 抗D包ID:抗D包的唯一识别标识。
- 规格:抗D包的防护规格。
- 到期时间:抗D包的有效日期。
- 状态:抗D包的状态,分为有效、耗尽和无效。
- 可用防护:抗D包的可用防护次数。
在文档使用中是否遇到以下问题
更多建议
匿名提交