DDoS高防抗D包是面向DDoS高防(新BGP)用户提供的一项增值服务,帮助您减少DDoS攻击峰值大于保底带宽时产生的弹性防护成本。

如何获得抗D包

目前,DDoS高防抗D包仅以增值服务的方式向您赠送。如果您符合以下任意一种情况,可以通过客户经理、钉钉服务群或工单向我们申请,免费获得抗D包:
  • 首次开通DDoS高防。
  • 首次连续使用DDoS高防 3个月以上。
  • 包年开通DDoS高防。
说明 仅DDoS高防(新BGP)支持抗D包。如果您使用DDoS高防(国际),则无法使用抗D包。

什么是抗D包

一般情况下,针对DDoS攻击峰值大于保底防护带宽,您可以选择使用弹性防护带宽防御攻击或者在业务遭受攻击触发黑洞策略后解除黑洞状态。
  • 若使用弹性防护,您根据攻击峰值调整弹性防护值;成功防护后,基于当日成功防护的攻击峰值相对保底防护带宽的超出部分产生后付费(查看弹性防护计费方式)。这种方式带来额外的成本投入。
  • 若选择不使用弹性防护(即弹性防护带宽始终等于保底防护带宽),那么当攻击流量超过保底防护带宽时,将触发黑洞;待攻击结束后,使用黑洞解除功能再恢复业务。使用这种方式,您的业务将在一定程度上受到影响,但不产生额外的弹性后付费成本投入。

开启弹性防护时,如果当日的攻击峰值≤保底防护带宽+抗D包规格,DDoS高防抗D包可以抵扣当日产生的弹性后付费;如果攻击峰值>保底防护带宽+抗D包规格,抗D包将抵扣失败。

抗D包抵扣失败时,如果符合后付费产生条件,DDoS高防实例将会正常产生相应的后付费。

抗D包的主要规格参数包括防护规格、到期时间以及可用防护次数。以下图100 Gbps防护规格,可用防护1次的抗D包为例,具体说明如下:抗D包_cn
  • 规格:表示防护规格为100 Gbps。假如您的保底防护带宽为30 Gbps,如果攻击峰值≤130 Gbps(保底防护带宽30 Gbps+抗D包防护规格100 Gbps),则该抗D包可以抵扣当日产生的后付费。如果当日攻击峰值>130 Gbps,那么抗D包将抵扣失败,此时如果符合DDoS高防后付费产生条件,将会正常产生相应的后付费。
  • 到期时间:表示该抗D包的截止使用时间。
  • 可用防护:表示该抗D包可使用1次。当一天内遭受多次攻击时,如果最大攻击峰值满足扛D包抵扣条件,一天内只消耗一次扛D包使用次数,用于抵扣当天产生的弹性后付费。
  • 操作:通过单击查看日志可以查询扛D包操作记录。
使用DDoS高防抗D包时,请注意以下信息:
  • 抗D包不提升防护能力,仅用于满足抵扣条件时,抵扣DDoS高防实例当日产生的弹性后付费,每个抗D包可以抵扣几次弹性后付费具体参见抗D包的可用防护次数。您的防护能力仍取决于保底防护带宽和弹性防护带宽。

    建议拥有抗D包的高防用户,手动调整弹性防护带宽,以便真正使用上抗D包。您可以将弹性防护带宽最大调整到“保底防护带宽+抗D包规格”,但仍以实际弹性带宽可调范围为准。

    例如,保底防护带宽为30 Gbps时:
    • 如果您的抗D包防护规格是20 Gbps,此时您可以将弹性防护带宽设置为50 Gbps(保底防护带宽30 Gbps+抗D包防护规格20 Gbps)。
    • 如果您的抗D包防护规格是300 Gbps,由于保底防护带宽30 Gbps+抗D包防护规格300 Gbps=330 Gbps,超过可以设置的最大弹性防护带宽300 Gbps,此时您可以将弹性防护带宽设置为300 Gbps。
    实际弹性带宽
  • 抗D包的可用防护次数消耗到0时,如果您不希望产生弹性后付费,请及时调整弹性防护带宽,使其等于保底防护带宽。同时当攻击流量超过保底防护带宽时,可能会对业务造成影响,触发黑洞。
  • 抗D包只能抵扣获取该抗D包日期之后产生的后付费(含抗D包获取当天),如果后付费已经产生账单,则无法用抗D包抵扣。

如何使用抗D包

获得DDoS高防抗D包以后,抗D包会在DDoS攻击触发其防护条件时自动被应用,您可以在DDoS高防控制台查看抗D包详情和消费记录。只有可用防护次数大于0,且未过期的抗D包才是有效的抗D包,可以正常使用。

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择中国内地地域。
  3. 在左侧导航栏,选择资产管理 > 抗D包
  4. 抗D包页面,查看所有抗D包详情。
    抗D包的状态,分为有效、耗尽和无效。
    • 有效:可以正常使用的抗D包。
    • 耗尽:抗D包的可用防护次数已用尽。
    • 无效:抗D包已经过期无法使用。
    抗D包_cn
  5. 单击一个抗D包下的查看日志可以查询其操作记录。