购买DDoS高防(新BGP)实例后,您可以根据业务防护需要修改DDoS高防(新BGP)实例的弹性防护带宽。弹性防护带宽决定了DDoS高防(新BGP)实例防御DDoS攻击的最大能力,即该实例能够缓解的DDoS攻击的最大峰值带宽。
前提条件
已购买DDoS高防(新BGP)实例。相关操作,请参见购买DDoS高防(新BGP)实例。
注意 只有DDoS高防(新BGP)实例有弹性防护带宽属性。DDoS高防(国际)实例默认提供高级防护(即无上限全力防护)能力,无需设置弹性防护带宽。
背景信息
DDoS高防(新BGP)实例具有保底防护带宽、弹性防护带宽,且弹性防护带宽不低于保底防护带宽。由于计费原理不同,保底防护带宽只能通过升级DDoS高防(新BGP)实例进行调整,弹性防护带宽可以随时在DDoS高防(新BGP)控制台修改或者通过升级DDoS高防(新BGP)实例进行调整。
弹性防护带宽越高表示DDoS高防(新BGP)实例能够缓解的DDoS攻击流量的峰值带宽越高。只有当发生了DDoS攻击,且攻击流量的峰值带宽介于保底防护带宽、弹性防护带宽之间时,DDoS高防(新BGP)实例才会在攻击结束后的次日产生本次弹性防护的后付费账单。以下场景下,不会产生弹性防护费用:
- 未发生DDoS攻击,或者发生了DDoS攻击,但是攻击流量不超过保底防护带宽。
该场景下,依靠保底防护即可防御DDoS攻击。
- 发生了DDoS攻击,但是攻击流量超过了弹性防护带宽。
该场景下,由于无法防御DDoS攻击,被攻击的资产IP将进入黑洞状态(暂时无法访问),只有等攻击结束后黑洞被解除,业务才会恢复互联网访问。更多信息,请参见阿里云黑洞策略。
您可以综合考虑业务预计会遭受的DDoS攻击流量的大小、业务防护预算等因素,确定要为DDoS高防(新BGP)实例设置多大的弹性防护带宽。弹性防护带宽最小支持设置为与保底防护带宽一致,表示该实例不使用弹性防护,也不会产生后付费账单。实例的保底防护带宽不同,支持设置的最大弹性防护带宽也不同。例如,保底防护带宽为30 Gbps的实例,最大支持将弹性防护带宽设置为300 Gbps;保底防护带宽大于及等于300 Gbps的实例,最大支持将弹性防护带宽设置为全力防护。