产品配置说明

最近更新时间:2019-09-10 15:21:28

在购买 DDoS 高防 IP、DDoS 高防包之前需要确认好以下几点:

准备与选型

  • DDoS 高防 IP
    DDoS 高防 IP 通过代理转发模式,将业务流量指向高防 IP,清洗后再转向源站服务器,从而提供 DDoS 攻击防护作用。目前腾讯云 DDoS 高防 IP 可针对互联网服务器(含非腾讯云服务器)在遭受大流量 DDoS 攻击下,提供稳定安全的防护作用。
  • DDoS 高防包
    DDoS 高防包是一款针对腾讯云服务器等一系列云产品直接提供防御能力的安全产品。相比 DDoS 高防 IP 而言,DDoS 高防包是直接将云防护绑定在云产品上,不需要做转发 IP,也不需要配置端口对端口的转发规则。

DDoS 高防 IP

确定高防 IP 区域及网络

  • 区域选择原则
    DDoS 高防 IP 提供代理转发模式,请尽量选择靠近您源站服务器所在地理位置的区域。高防 IP 区域越靠近源站服务器,越能获得较小的访问时延和较高的访问速度。
  • 网络选择原则
    根据综合区域和防护峰值需求来选择网络。BGP 网络会提供较好的网络体验,但提供的最高防护峰值低于三网高防 IP。三网高防 IP 的电信、联通、移动的最大防护峰值依次降低,请根据您的用户分布选择对应的运营商,尽量避免跨网访问。

确定高防 IP 配置方案

  • 保底防护峰值
    为包年包月预付费。建议以历史攻击流量的平均值为参考,配置保底防护峰值高于平均值,以使保底防护峰值足够防御大部分攻击事件。
  • 弹性防护峰值
    为按使用量计费,每日结算。建议以历史攻击流量最高值为参考,配置弹性防护峰值略高于历史最高峰值,以便发生大流量攻击时有足够的容量可以防御,避免超过防护峰值 IP 被封堵。同时弹性按月用量付费,未使用时不付费,可以大量节省成本。
  • 转发业务流量
    为非攻击状态下的正常业务转发到源站服务器的流量,可以按带宽计费或者按流量计费。建议根据正常业务流量特点选择。

DDoS 高防包

确定高防包区域的原则

  • 区域选择原则
    DDoS 高防包目前只能为同区域的腾讯云公网 IP 提供高防服务,请选择与腾讯云源站服务器同区域的高防包。

确定高防包配置方案

  • 防护范围
    可以选择单 IP 或多 IP。单 IP 模式高防包可以绑定一个腾讯云公网 IP 地址,该 IP 独享防护峰值。多 IP 模式高防包可以绑定多个腾讯云公网 IP 地址,多 IP 共享防护峰值。当多 IP 同时遭受 DDoS 攻击时,若叠加峰值超过防护峰值时,会从攻击流量最大的 IP 地址开始封堵。
  • 保底防护峰值
    为包年包月预付费。建议以历史攻击流量的平均值为参考,配置保底防护峰值高于平均值,以使保底防护峰值足够防御大部分攻击事件。
  • 弹性防护峰值
    为按使用量计费,每日结算。建议以历史攻击流量最高值为参考,配置弹性防护峰值略高于历史最高峰值,以便发生大流量攻击时有足够的容量可以防御,避免超过防护峰值IP被封堵。同时弹性按月用量付费,未使用时不付费,可以大量节省成本。
  • 弹性计费模式
    弹性防护支持两种计费模式:弹性流量包和弹性带宽峰值。弹性流量包需要预付购买,攻击超过保底防护带宽峰值发生弹性防护用量时,按照弹性流量用量从流量包中扣除。与弹性带宽方式相比,对于攻击频率低,攻击带宽峰值高而持续时间短的场景,能够显著降低用户的弹性防护费用支出。若业务被攻击较频繁,攻击持续时间较长的场景,则可以使用按弹性带宽峰值方式计费,弹性带宽按天后付费。
  • 弹性流量包
    若弹性防护计费模式选择“弹性流量包”时,若发生弹性防护,则会从同区域的已购买弹性流量包中扣除弹性发生的流量,若未购买弹性流量包,或弹性流量包额度用完,则弹性防护能力会暂停。
  • 弹性带宽峰值
    若弹性防护计费模式选择“弹性带宽峰值”时,若发生弹性防护,用户计费则按照弹性带宽峰值按天后付费。