产品定义

DDoS基础防护是一款面向天翼云部分资源池公网及池内公网IP提供网络层和传输层的DDoS监测、防护能力的基础安全产品。该产品关系到平台级公网的整体稳定与安全，因此其免费基础防护功能默认对所有公网 IP 开启，且不支持关闭。

该产品依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为公网IP分配免费的基础DDoS防护阈值，并在防护阈值范围内为公网IP提供监测和防护。当IP的入向流量峰值超过IP的防护阈值时，IP关联的服务器及网络稳定性会受到影响。为避免单个IP遭受DDoS攻击波及网络内其他IP正常运行，依据用户协议及平台整体安全防护要求，系统会对该 IP 触发 DDoS 封堵，屏蔽流量。

若DDoS基础防护免费提供的基础DDoS防护阈值无法满足您的业务需求，您可选择天翼云或其他第三方厂商的DDoS高防类产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。

支持地域

目前DDoS基础防护产品为如下资源池提供控制台服务：华北2、杭州7、华南2、华东1、内蒙6、呼和浩特3。

在上述已开放控制台的资源池内，用户可通过 DDoS 基础防护控制台查询更详细的攻击信息、配置 IP 的 DDoS 防护策略、设置 DDoS 事件告警推送至机器人等相关操作。

对于其他未开放控制台的资源池，DDoS 基础防护暂不提供官网控制台操作与查询功能，但所有弹性 EIP 均已纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，会为每一个弹性 EIP 统一分配免费的基础 DDoS 防护阈值。该类资源池内的 IP 触发 DDoS 封堵时，产品将自动通过 IP 所属账户的站内信、短信及邮件发送通知；除账户所有人外，用户可前往天翼云控制台 - 消息中心 - 消息订阅 - 消息管理 - 安全消息模块配置多名消息接收人（如业务值班人员、运维人员），实现安全消息短信的多人同步通知，具体配置方式可参照用户指南相关章节。用户可通过该类安全消息，及时了解账户下相关资产的 DDoS 攻击与封堵情况。

支持防护的云产品

EIP及绑定EIP的资源。免费的基础DDoS防护阈值无需配置，自动对资源池内所有IPv4和IPv6的公网IP生效，默认开启且不支持关闭。

基础DDoS防护阈值

DDoS基础防护产品依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为公网IP分配免费的基础DDoS防护阈值，该基础DDoS防护阈值与公网IP带宽规格、公网IP绑定资产类型和具体资源池相关。

一般情况下，IP的基础DDoS防护阈值为5Gbps。对于少部分带宽极小的云池或IP，基础DDoS防护阈值会降低至2Gbps甚至更低。