产品定义
DDoS基础防护产品依托天翼云资源池网络,根据IP带宽、IP资产类型和资源池网络情况为公网IP提供免费的基础DDoS防护阈值,在阈值内尽可能确保客户IP可用。当IP的流量峰值超过IP的防护阈值时,IP所在服务器和网络的稳定性会受到影响,根据用户协议,IP会进入封禁状态,DDoS基础防护产品会提供封禁状态数据和DDoS防护建议。若DDoS基础防护免费提供的基础DDoS防护阈值无法满足您的业务需求,您可选择任意渠道和厂商的DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击,不局限于天翼云的DDoS高防产品。以天翼云举例,如天翼云“DDOS高防IP”、天翼云“DDOS高防(边缘云版)”等。
支持地域
目前DDoS基础防护产品支持如下资源池:华北2。
支持防护的云产品
EIP及绑定EIP的资源。免费的基础DDoS防护阈值无需配置,自动对资源池内所有IPv4和IPv6的公网IP生效。
产品性能
DDoS基础防护产品依托天翼云资源池网络,根据IP带宽、IP资产类型和资源池网络情况为公网IP提供免费的基础DDoS防护阈值,该基础DDoS防护阈值与公网IP带宽规格、公网IP绑定资产类型和具体资源池相关。
1、IP带宽越大,分配的网络资源越多,能对抗的DDoS攻击峰值越高,DDoS防护阈值越大。
2、IP绑定的资产类型属于负载型的资产时,如ELB、NAT等,相较于IP绑定到ECS云主机资产,负载型资产本身分配的网络资源较多,能对抗的DDoS攻击峰值更高,DDoS防护阈值更大。
3、资源池内所有EIP遭受的DDoS攻击最终都会对资源池网络造成影响,为防止资源池网络整体产生波动,资源池会设定一个DDoS防护阈值作为资源池防护的底线。该阈值被同一时间所有受攻击的IP均分,例如当多个IP同时被攻击时,受攻击的多个IP会均分该阈值。
公网IP的基础DDoS防护阈值为IP带宽DDoS防护阈值,IP资产类型DDoS防护阈值,IP资源池DDoS防护阈值中取最小值,因任意类型的阈值超限均会对IP所在资源池、服务器或网络产生稳定性影响,具体计算公式如下。计算结果为理论底线数值,当IP所在服务器和资源池网络畅通时,DDoS基础防护会尽可能为IP提供更高的DDoS防护阈值。
IP的基础DDoS防护阈值 = MIN(IP带宽DDoS防护阈值,IP资产类型DDoS防护阈值,IP资源池DDoS防护阈值)
IP带宽DDoS防护阈值
| IP带宽 | 公网IP带宽DDoS防护阈值 |
|---|---|
IP带宽 ≤ 200Mbps | 2Gbps |
200Mbps<IP带宽 ≤ 500Mbps | 5Gbps |
500Mbps<IP带宽 | 8Gbps |
IP资产类型防护阈值
| IP绑定资产类型 | 公网IP资产类型DDoS防护阈值 |
|---|---|
| ELB、NAT、VPN | 8Gbps |
| vcpu(核数)≥ 4规格VM | 5Gbps |
| vcpu(核数)= 2规格VM | 2Gbps |
| vcpu(核数)= 1规格VM | 1Gbps |
IP资源池防护阈值
| 资源池 | IP资源池DDoS防护阈值 |
|---|---|
| 默认 | 15Gbps/同一时间遭受DDoS攻击的IP数量 |
