新BGP高防IP服务提供T级BGP线路的DDoS防护能力,帮助您解决超大流量DDoS攻击(特别是300G以上的大流量攻击)。如果您的业务对访问时延比较敏感,建议您使用新BGP高防IP服务。本文介绍了新BGP高防IP服务的计费方式。

基础防护(按月-预付费)

DDoS防护能力 线路 费用
30Gbps 八线BGP
  • 标准功能:20,800 元/月
  • 增强功能:28,800 元/月
60Gbps 八线BGP
  • 标准功能:46,800 元/月
  • 增强功能:54,800 元/月
100Gbps 八线BGP
  • 标准功能:328,000 元/年(包年优惠价)
  • 增强功能:424,000 元/年(包年优惠价)
300Gbps 八线BGP
  • 标准功能:528,000 元/年(包年优惠价)
  • 增强功能:624,000 元/年(包年优惠价)
400Gbps 八线BGP
  • 标准功能:968,000 元/年(包年优惠价)
  • 增强功能:1,064,000 元/年(包年优惠价)
500Gbps 八线BGP
  • 标准功能:3,753,600 元/年(包年优惠价)
  • 增强功能:3,849,600 元/年(包年优惠价)
600Gbps 八线BGP
  • 标准功能:4,467,000 元/年(包年优惠价)
  • 增强功能:4,563,600 元/年(包年优惠价)
说明
  • 关于不同功能套餐间的区别,请参见功能套餐说明
  • 如果您需要更高的DDoS防护能力,请通过工单联系我们。
同时,新BGP高防实例默认包含以下业务规格。
说明 如果实际业务需要超出实例的默认业务规格,您可以通过升级实例或在购买实例时对相应规格进行扩展。
业务规格 规格说明 默认情况 扩展单价(元/月)
防护端口数 实例支持添加的TCP/UDP端口数量。 50个 每5个端口: 250 元/月
防护域名数 实例支持添加的HTTP/HTTPS域名数量。 50个
说明 所有域名所属的一级域名总数不超过5个。
  • 标准功能套餐:每10个域名300 元/月
  • 增强功能套餐:每10个域名500 元/月
说明 每增加10个域名可增加一个一级域名。
业务带宽 实例支持处理的无攻击情况下最大业务流量。 100 Mbps 每Mbps:100 元/月
说明 当实例的总业务带宽规格超出600 Mbps时,超出部分的扩展业务带宽可享受优惠价(每Mbps:75 元/月)。
业务QPS 实例支持处理的无攻击情况下最大HTTP/HTTPS业务的并发请求速率。 3,000 QPS 每100 QPS: 1,000 元/月

弹性防护(按天-后付费)

新BGP高防实例的弹性防护费用,按照前一日实际发生的超出保底防护带宽的攻击流量部分的峰值(即选取当日内所遭受的DDoS攻击中的最大值后,扣除该实例的保底防护带宽值,得到超出部分的流量峰值)所对应的计费区间进行计算,生成后付费账单。

说明 如果您将新BGP高防实例的弹性防护带宽设置为与保底防护带宽一致,则不会产生任何后付费账单,但您的新BGP高防实例也将不具备弹性防护能力。

例如,您的新BGP高防实例的保底防护带宽规格是30Gb,其弹性防护带宽设置为100Gb。当日该实例遭受两次DDoS攻击,其中一次攻击的峰值为80Gb,另一次攻击的峰值为40Gb,两次攻击均超过保底防护带宽。系统将选取当日所遭受的最大攻击峰值80Gb,并扣除实例的保底防护带宽30Gb,得到50Gb,按照“40 Gb<攻击峰值≤50 Gb”的计费区间计算当日所产生的弹性防护费用,即6,400元。

注意事项

  • 当日实际发生的DDoS攻击峰值不大于所购买的保底DDoS防护能力,则不会产生任何后付费。
  • 当日实际发生的DDoS攻击峰值超过所设置的弹性防护带宽,则不会产生后付费账单。即如果当日实际遭受的DDoS攻击导致所防护的IP被黑洞,则不收取弹性防护费用。
  • 当日的弹性防护费用账单一般在第二天上午八点至九点生成。
计费区间 弹性防护费用
0 Gb<攻击峰值≤5 Gb ¥ 800/天
5 Gb<攻击峰值≤10 Gb ¥ 1,200/天
10 Gb<攻击峰值≤20 Gb ¥ 2,200/天
20 Gb<攻击峰值≤30 Gb ¥ 3,600/天
30 Gb<攻击峰值≤40 Gb ¥ 4,880/天
40 Gb<攻击峰值≤50 Gb ¥ 6,400/天
50 Gb<攻击峰值≤60 Gb ¥ 7,800/天
60 Gb<攻击峰值≤70 Gb ¥ 9,200/天
70 Gb<攻击峰值≤80Gb ¥ 10,600/天
80Gb<攻击峰值≤100Gb ¥ 11,800/天
100Gb<攻击峰值≤150Gb ¥ 14,600/天
150Gb<攻击峰值≤200Gb ¥ 21,600/天
200Gb<攻击峰值≤300Gb ¥ 28,000/天
300Gb<攻击峰值≤400Gb ¥ 40,000/天
400Gb<攻击峰值≤500Gb ¥ 50,000/天
500Gb<攻击峰值≤600Gb ¥ 60,000/天
600Gb<攻击峰值≤700Gb ¥ 70,000/天
700Gb<攻击峰值≤800Gb ¥ 80,000/天
800Gb<攻击峰值≤900Gb ¥ 90,000/天
900Gb<攻击峰值≤1000Gb ¥ 100,000/天
1000Gb<攻击峰值≤1100Gb ¥ 110,000/天
1100Gb<攻击峰值≤1200Gb ¥ 120,000/天
1200Gb<攻击峰值≤1300Gb ¥ 130,000/天
1300Gb<攻击峰值≤1400Gb ¥ 140,000/天
1400Gb<攻击峰值≤1500Gb ¥ 150,000/天

不支持退款声明

阿里云新BGP高防包年包月服务不支持提前退订,也不适用五天无理由退款。若您已使用了新BGP高防实例,一概不支持退款。

更多信息

选择业务带宽规格

您可以根据所有已经或将要接入新BGP高防实例的业务的日常入方向或出方向总流量的峰值,选择合适的业务带宽规格。您选择的最大业务带宽应大于这些业务的网络入、出方向总流量峰值中较大的值。
说明 一般情况下,网络出方向的流量会比较大。
您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您业务源站服务器上的其它流量监控工具来评估您的实际业务流量大小。
说明 此处的流量指的是正常的业务流量。
例如,您将业务的外部访问流量均接入新BGP高防进行防护。在业务正常访问(未遭受攻击)时,新BGP高防将这些正常访问流量回源到源站服务器;而当业务遭受攻击时,新BGP高防过滤、拦截异常流量后,仅将正常流量回源到源站服务器。因此,您在云服务器(ECS)管理控制台中查看您源站服务器的入方向及出方向的流量即是正常的业务流量。如果您的业务部署在多台源站服务器,则需要统计所有源站服务器的流量总和。
正常业务流量

假设您需要将三个网站业务接入新BGP高防实例进行防护,每个业务出方向的正常业务流量峰值均不超过50 Mbps,业务流量总和不超过150 Mbps。这种情况下,您只需确保所购买的实例的最大业务带宽大于150 Mbps即可。

选择防护域名规格

每10个域名数规格包含1个一级域名。即新BGP高防实例默认支持添加50条域名配置记录,且仅支持接入5个不同的一级域名。

例如,默认情况下,您可以添加五个一级域名(例如,abc.com),且为这些域名本身和它们的子域名或泛域名(例如,www.abc.com*.abc.commail.abc.comuser.pay.abc.comx.y.z.abc.com等)添加50条域名配置记录。

说明 所添加的这些域名(包括一级域名abc.com)都将占用实例的防护域名数。
如果您想要添加更多的一级域名或它们的子域名接入新BGP高防实例进行防护,您需要扩展防护域名数。假设您已经添加五个不同的一级域名或其子域名进行防护,当您尝试添加另一个一级域名或其子域名进行防护时,您将收到以下域名数量限制提示:
当前主域名个数有限制,请升级服务,扩展防护域名数。

这种情况下,您需要升级新BGP高防实例额外增加10个防护域名数量。