DDoS攻击

分布式拒绝服务（DDoS）攻击是一种常见的网络攻击形式。攻击者从互联网的多个不同位置同时向一个或多个目标IP发起攻击，企图通过大规模互联网公网流量耗尽攻击目标的网络资源，使目标IP无法提供正常服务。例如IP带宽100Mbps，存在远超100Mbps以上的入向访问流量，IP服务质量会严重下降，此时IP可被视为遭受到了DDoS攻击。

DDoS防护阈值

IP的DDoS防护阈值指资源池分配给该IP的最大允许流量速率，当IP遭受到较大规模的DDoS攻击或IP本身的业务流量出现异常峰值情况，IP的流量峰值可能会超过IP的DDoS防护阈值，此时IP所在服务器和网络的稳定性会受到影响，为确保其他租户的IP不受影响，根据用户协议，IP会进入封禁状态。

DDoS防护策略

IP的DDoS防护策略指在DDoS防护阈值内，DDoS基础防护产品对IP流量中可能的DDoS攻击流量进行判定和过滤的算法集合。在DDoS防护阈值内，用户可从DDoS基础防护产品开放的DDoS防护策略中选择IP的防护策略，DDoS基础防护产品会根据用户选择的防护策略会对IP流量进行判断（是否为DDoS攻击流量）和清洗过滤，将清洗过滤后的流量回注IP，尽可能保障IP可用。DDoS防护策略可能会将部分异常或突增的业务流量判断为DDoS攻击流量并产生误清洗（如频繁发送syn报文的业务），建议用户根据业务情况选择合适的防护策略，若不需要清洗，可不选择IP的防护策略。

DDoS封禁状态

DDoS封禁状态是指公网IP的外网访问被阻断的状态。

流量峰值

流量峰值指一段时间内IP入向流量速率的最大值，当IP的流量峰值超过DDoS防护阈值和网络承受能力时，IP所在服务器和网络的稳定性会受到影响，根据用户协议，IP会进入封禁状态。流量峰值可用于获知DDoS攻击强度，以此选用合适规格的DDoS高防产品。

DDoS防护建议

DDoS防护建议指DDoS基础防护产品为用户提供的避免遭受DDoS攻击和DDoS封禁的建议，包括配置安全组限制访问源，配置DDoS高防IP，检查管控业务IP泄露渠道等。