全部产品
Search
文档中心

DDoS 防护:原生防护 2.0(包年包月)

更新时间:Jun 04, 2026

本文介绍 DDoS 原生防护 2.0 包年包月计费模式的计费项、欠费说明、到期说明、退款说明等内容。

选型指导

选择实例

DDoS 原生防护 2.0(包年包月)提供两种实例,每种实例又提供保险模式和无忧模式:

  • 中小企业普惠版实例:公网 IP 资产在同一个地域、 IP 数量在 30 个以内且业务带宽不超过 1000 Mbps 时,可选择该实例。仅支持普通云资产,不支持高防 EIP 。

  • 企业版实例:公网 IP 资产分布在多个地域、 IP 数量超过 30 个、资产 IP 的网络协议类型既有 IPv4 又有 IPv6 时,可选择该实例。企业版支持普通云资产和高防 EIP 。

重要
  • 业务部署在非中国内地时,推荐购买 DDoS 防护(增强型) EIP 或 DDoS 高防(非中国内地)。如需使用原生防护 2.0(包年包月),请联系售前商务经理。

  • 如需购买中小企业普惠版的无忧模式或企业版的保险模式,请联系售前商务经理。

  • 高防 EIP 资产默认添加到原生防护 2.0(包年包月)企业版实例中。若新购高防 EIP 时保有按量实例,则优先添加到按量实例中。

对比项

中小企业普惠版

企业版

保险模式

无忧模式

保险模式

无忧模式

防护次数

2 次/月

说明

防护次数用完后,云产品仅剩基础防护能力

不限次

2 次/月

说明

防护次数用完后,云产品仅剩基础防护能力

不限次

防护能力

各地域不同,具体请参见各地域防护能力详情

全力防护

各地域不同,具体请参见各地域防护能力详情

全力防护

防护资产类型

标准型云产品

标准型云产品、增强型云产品(高防 EIP )

防护的公网 IP 资产的网络协议类型

一个实例仅防护 IPv4 或 IPv6 中的一种。

一个实例可同时防护 IPv4 资产和 IPv6 资产。

可防护几个地域的资产

1 个

一个实例可以防护中国内地所有地域的公网 IP 资产。

支持防护的 IP 数量

选购实例时,支持选择 1~29 。

选购实例时,支持选择 30~2000 。

如需更高规格,请联系商务经理。

支持防护的业务带宽

选购实例时,支持选择 50 Mbps~1000 Mbps 。

选购实例时 100 Mbps 起步,自由选择带宽,支持无上限扩容。

弹性业务带宽

支持弹性 95 计费,默认日 95 模式。

重要

开启后支持的业务带宽总量为保底业务带宽的 5 倍。

SLS 日志

不支持。

支持

多账号管理

不支持。

支持

选择业务带宽

可以根据如下方法估算业务规模:以 5 分钟为粒度采样,采集入方向和出方向的流量并计算入方向和出方向在 5 分钟内的平均带宽值,取入方向和出方向中较大的值作为采样点的带宽值。月底将所有的采样点按峰值从高到低排序,去掉 5%的最高峰值采样点,取剩余 95%的最高峰作为业务带宽参考值。

说明

DDoS 产品按分钟峰值统计流量,与云产品统计存在一定差异。本方法仅作为业务带宽估算参考,不作为产品计费标准。

下图是计费点带宽的示意图,以一个月 30 天为例。

image

支持升配的场景

仅从防护次数、支持防护的地域角度介绍升配场景,也可根据业务需要升级业务带宽、 IP 数量。

  • 中小企业普惠版(保险模式)

    • 防护次数需求超过 2 次/月时,可升级到中小企业普惠版(无忧模式)。

    • 需防护多个地域的公网 IP 资产时,可升级至企业版的无忧模式和保险模式。

    • 需要使用高防 EIP 资产,可以升级到企业版的无忧模式和保险模式,中小企业普惠版不支持高防 EIP 。

  • 中小企业普惠版(无忧模式)

    • 需防护多个地域的公网 IP 资产时,可升级至企业版(无忧模式)。

    • 需使用高防 EIP 资产时,可升级至企业版(无忧模式)。

  • 企业版(保险模式)

    防护次数需求超过 2 次/月时,可升级至企业版(无忧模式)。

说明

中小企业普惠版(无忧模式)、企业版(保险模式)仅支持升配时选择,新购实例时需要联系商务经理。

计费项

实例总费用=包年包月费用(防护功能费+业务带宽费+IP 数量防护费)+按量付费(弹性业务带宽费用)。

说明

企业版实例支持高防 EIP 资产接入。普通 IP 资产和高防 EIP 资产在包年包月实例上的定价(流量、 IP 数、功能费)保持一致。

包年包月

  • 防护功能费

    使用该实例的基础防护费用,根据实例防护模式的不同单价不同。

    实例防护模式

    单价(美元/月)

    中小企业普惠版(保险模式)

    1,950

    企业版(无忧模式)

    6,000

  • 业务带宽费

    实例防护模式

    单价(美元/月/Mbps )

    • 中小企业普惠版(保险模式)

    • 企业版(保险模式)

    5

    • 中小企业普惠版(无忧模式)

    • 企业版(无忧模式)

    10

  • IP 数量防护费

    根据防护的资产 IP 的个数,按照阶梯价格进行收费。实例防护模式不同, IP 数量防护费单价不同。如果下表中的 IP 数量不能满足业务需求,请联系商务经理

    实例防护模式

    IP 数量

    单价(美元/月/个)

    中小企业普惠版(保险模式、无忧模式)

    [0,100]

    24

    企业版(保险模式、无忧模式)

    [0,30]

    0

    (30,100]

    24

    (100,300]

    19.2

    (300,500]

    14.4

    (500,700]

    12

    (700,1000]

    9.6

    例如,购买企业版(无忧模式), IP 数量选择 200 个,根据 IP 数量防护费单价:

    • 其中 30 个 IP 属于[0,30],每月的费用为 0 美元

    • 其中 70 个 IP 属于(30,100],每月的费用为 24×70=1,680 美元

    • 其中 100 个 IP 属于(100,300],每月的费用为 19.2×100=1,920 美元

    那么每月的 IP 数量防护费为 1,680+1,920=3,600 美元

按量付费

按量付费包含一种费用,即弹性业务带宽费用。实例开启业务带宽弹性 95 计费后,业务带宽会弹性增加保底业务带宽的 4 倍,业务带宽总量为保底业务带宽的 5 倍。例如保底业务带宽为 1 Gbps ,开启后业务带宽弹性增加 4 Gbps ,业务带宽总量为 5 Gbps 。

当实际流量峰值超过保底业务带宽时不会被限流,但超出部分会产生后付费。当实际流量峰值未超过保底业务带宽时,不会产生后付费。可在账单中心查询弹性业务带宽用量,具体操作,请参见查询账单

重要
  • 2026-05-28 10:00 起,DDoS 原生防护弹性业务带宽不再支持月 95 计费模式,新购用户及存量用户将默认开启弹性日 95 计费功能。同时不再支持在控制台手动调整弹性业务带宽的相关配置(关闭/启用功能、更改计费模式和带宽规格)。更多说明,请参见【重要更新】2026年3月6日DDoS防护弹性计费功能调整公告

  • 日 95 计费关闭后次日生效,每个月只能关闭 1 次。

计费模式

单价

费用计算公式

日 95 模式

1.79 美元/日/Mbps

95 计费带宽×日 95 单价。

95 计费带宽计算方法

  1. 计算流量总峰值

    在一个自然日内,以 5 分钟为步长取业务流量峰值,每日得到 288 个值,去除 DDoS 攻击期间的数值,再去除 Top5 的数值,取剩余数值中的最大值。

  2. 计算 95 计费带宽

    95 计费带宽=min (流量总峰值,业务带宽总量)-保底业务带宽,其中业务带宽总量为保底业务带宽的 5 倍。

月 95 模式

12.5 美元/月/Mbps

95 计费带宽×有效因子×月 95 单价。

  • 95 计费带宽计算方法

    1. 计算流量总峰值

      1. 获取日带宽峰值:在一个自然日内,以 5 分钟为步长取业务流量峰值,每日得到 288 个值,去除 DDoS 攻击期间的数值,取剩余数值中的最大值。

      2. 计算流量总峰值:将一个自然月内的日带宽峰值进行降序排列,计算 Top5 的平均值,即流量总峰值。

    2. 计算 95 计费带宽

      95 计费带宽=min (流量总峰值,业务带宽总量)-保底业务带宽

      • 业务带宽总量:取日带宽峰值 Top5 对应的保底业务带宽,取其中的最大值,业务带宽总量为最大值的 5 倍。

      • 保底业务带宽:当月开启弹性业务带宽的最后一天的保底业务带宽。

  • 有效因子=当月有效天数÷当月总天数。例如,于 2024 年 07 月 15 日开通了弹性业务带宽,且 07 月未关闭该功能。当月有效天数即 2024 年 07 月 16 日~2024 年 07 月 31 日,共 16 天,当月总天数为 31 天,有效因子为 16÷31=0.51612903 。

出账和结算时间如下,具体时间以系统为准。

计费模式

出账时间

结算时间

日 95 模式

次日 10:00 左右,通过短信、邮件和站内信的方式,向阿里云账号联系人发送上个自然日的弹性业务带宽账单。

次日 16:00 左右,阿里云会推送弹性业务带宽用量,并从账号余额中扣除相应费用。

月 95 模式

次月 01 日的 10:00 左右,通过短信、邮件和站内信的方式,向阿里云账号联系人发送上个自然月的弹性业务带宽账单。

次月 03 日的 11:00 左右,阿里云会推送弹性业务带宽用量,并从账号余额中扣除相应费用。

防护次数消耗说明

  • 计算方式:以 5 秒颗粒度为一个流量记录点, 1 分钟共 12 个记录点,当攻击流量超过 N Gbps 时开始累积攻击时长(例如图中 X+Y ),时长每达到 15 分钟(即 180 个记录点)就消耗一次全力防护次数。如何查看剩余防护次数,请参见查看防护次数image.png

    图中红色线条代表公网 IP 资产入方向的流量。

    • 防护的公网 IP 资产在中国内地: N=20 Gbps 。

    • 防护的公网 IP 资产在非中国内地: N=10 Gbps 。

  • 示例:在中国内地的资产存在攻击,第一次攻击超过 20 Gbps 的时长为 10 分钟,第二次攻击超过 20 Gbps 的时长为 12 分钟,此时累计攻击时长为 22 分钟。实例拥有 2 次防护次数,消耗过程如下:

    1. 第 1 次消耗:在第二次攻击进行中,当累计攻击时长达到 15 分钟(即第一次的 10 分钟 + 第二次的 5 分钟)时,消耗第 1 次。第二次攻击剩余时长为 7 分钟( 22 - 15 = 7 )将结转至下一计数周期。

    2. 第 2 次消耗:若当月后续仍有攻击,结转的 7 分钟将与新增的攻击时长继续累计。当新周期的累计时长再次达到 15 分钟时,系统消耗第 2 次。

带宽限制和超量恢复

带宽限制

增强型云产品根据云产品地域不同,有如下带宽限制,标准型云产品没有该限制。若带宽不满足业务需求,请联系商务经理申请调整访问峰值带宽。

访问类型

中国内地地域

非中国内地地域

本地域访问
(客户端与云产品同地域)

20 Gbps

2 Gbps

跨地域访问
(客户端与云产品不同地域)

无限制

100 Mbps

带宽超量恢复

  • 超用提醒与防护降配机制: DDoS 原生防护允许业务流量峰值短期超出实例带宽。当每月累计超用时长达到 1h 、 9h 、 18h 、 27h 或 36 h 时,系统将于次日( T+1 )上午通过消息中心发送提醒。当累计超用时长达到 36 小时, DDoS 原生防护能力将失效,仅保留基础防护能力。

  • 恢复原生防护能力的三种方式:若防护已失效,可通过以下方式恢复:

    • 方式一:等待自动恢复
      无需操作,次月 1 日 00:00 自动恢复。

    • 方式二:开启弹性业务带宽(仅限 DDoS 原生防护 2.0 企业版包年包月实例)
      开启后立即恢复。此时业务带宽上限提升至保底带宽的 5 倍(即增加 4 倍弹性带宽)。

    • 方式三:升级保底业务带宽
      升级实例规格后立即恢复。

  • 恢复后的超用累计规则:使用方式二或方式三恢复后,当月后续的超用处理规则如下:

    • 若恢复前已累计满 36 小时:恢复后若再次出现超用,将在次日( T+1 )收到提醒后再次降配(防护失效)。

    • 若恢复前累计未满 36 小时:恢复后超用时长将继续累计。若当月累计总时长达到 36 小时,将在次日( T+1 )收到提醒后降配。

到期说明

时间段

到期后影响

实例配置

实例到期后 7 天(含)内

实例到期后立即停止服务,续费后可恢复。

保留实例配置。

实例到期后第 8 天

  • 实例将被释放,不可恢复。

  • 原生防护实例绑定的高防 EIP 资产实例也会被自动释放,不可恢复。

  • 实例配置将被彻底删除,不可恢复。

  • 原生防护实例绑定的高防 EIP 资产实例,相关配置和数据将被永久删除,不可恢复。

退款说明

  • 购买实例后不支持退款。

  • 流量费用支持费用保护机制,即在极少数情况下攻击流量可能会计入干净流量用量(例如 HTTP Get Flood 攻击可能导致出方向流量异常增加),此时可以联系技术支持人员对流量费用账单中的异常费用进行减免。

    说明

    请提供服务器日志或流量监控等材料(例如 HTTP Get Flood 中正常和异常 QPS 日志)以协助阿里云更快区分和定位异常账单部分。

欠费说明

账号当前的可用余额(含现金、相关代金券、优惠券等)不能结清已出的账单时,系统即判定账号欠费。

  • 欠费后立即停服,停服 15 天后,实例释放,实例配置将被彻底删除,不可恢复。

重要

为避免欠费停机影响业务,可开通自动续费功能。具体操作,请参见续费

账单查询

  • 账单查询:可在费用与成本控制台查询账单。具体操作,请参见查看和分析账单

    重要

    T 日产生的费用账单,默认会在 T+1 日推送。但为保障权益,阿里云可能会在有大额账单时进行账单再次检查,并延迟推送账单 1~3 天。若出现延迟推送,账单在推送时可能会合并多日的账单。

  • 用量查询:登录流量安全产品控制台,在网络安全 > 账单中心页面中查看用量。

常见问题

为什么云监控、云产品流量监控中的流量数据和 DDoS 防护的流量监控数据有差异?

通常情况下,DDoS 防护控制台显示的流量监控数据会高于云监控或具体云产品页面展示的流量数据。

场景示例

当 ECS 实例遭受 DDoS 攻击并触发流量清洗时,DDoS 基础防护通知显示触发清洗的流量峰值为 2.5 Gbps。然而,在云监控中查询同一时间段该 ECS 实例弹性公网 IP(EIP)的网络流入带宽,数值可能仅为 1.2 Gbps。

造成上述数据差异的主要原因如下:

  • 统计阶段不同(清洗前 vs. 清洗后)

    • DDoS 防护数据:采集自流量清洗之前,包含所有进入网络的流量,即正常业务流量 + 攻击流量。

    • 云监控数据:采集自流量清洗之后,仅包含经过清洗设备过滤后转发至服务器的正常业务流量。攻击流量已在清洗环节被丢弃,因此不会计入云监控。

  • 监控颗粒度不同(秒级 vs. 分钟级)

    • DDoS 防护:采用秒级监控颗粒度,能够捕捉瞬时的流量峰值,更准确地反映攻击强度。

    • 云监控:EIP 流量图通常采用分钟级聚合数据,瞬时高峰可能在平均过程中被平滑,导致显示的峰值低于实际瞬时值。

  • 监控位置不同(边界入口 vs. 转发出口)

    • DDoS 防护:监控点位于互联网与阿里云网络的边界入口处,记录的是进入阿里云网络的所有原始流量。

    • 云监控:数据采集自云服务器前的转发设备,记录的是最终送达实例的有效流量。

说明

说明 ECS、SLB、EIP、NAT 等所有公网 IaaS 产品都可能会遇到上述问题。