tencent cloud

DDoS 攻击

分布式拒绝服务攻击（Distributed Denial of Service，DDoS）指攻击者通过网络远程控制大量僵尸主机向一个或多个目标发送大量攻击请求，堵塞目标服务器的网络带宽或耗尽目标服务器的系统资源，导致其无法响应正常的服务请求。

网络层 DDoS 攻击

网络层 DDoS 攻击主要是指攻击者利用大流量攻击拥塞目标服务器的网络带宽，消耗服务器系统层资源，导致目标服务器无法正常响应客户访问的攻击方式。
常见攻击类型包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood 以及 DNS/NTP/SSDP/memcached 反射型攻击。

CC 攻击

CC 攻击主要是指通过恶意占用目标服务器应用层资源，消耗处理性能，导致其无法正常提供服务的攻击方式。
常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC 以及 Connection Flood 等攻击方式。

防护带宽

防护带宽分为保底防护带宽和弹性防护带宽。

• 保底防护带宽：指高防IP实例的保底防护能力，保底部分为包年包月冻结付费。
• 弹性防护带宽：指高防IP实例的最大弹性防护能力，弹性部分为按天后付费。

若未开启弹性防护，则保底防护带宽为高防IP实例的最高防护能力。 若已开启弹性防护，则弹性防护带宽作为高防IP实例的最高防护能力。当攻击流量超过高防IP实例的最高防护能力后触发封堵。

说明：

弹性防护默认关闭。如需开启弹性防护，请在知悉弹性相关收费后自助开启。用户可以根据自身业务需求，随时调整弹性防护带宽。

弹性防护带宽的作用

开启弹性防护后，当攻击流量超过购买的保底防护能力且在弹性防护能力范围内时，腾讯云 DDoS 高防 IP 可继续为用户提供防护，保障业务访问持续性。

弹性防护如何收费

开启弹性防护后，当攻击流量超过保底防护能力时，会触发弹性防护并收取费用，取当天实际产生的最高攻击峰值所对应区间进行计费，账单次日生成。
例如，您购买的保底防护为20Gbps，且设置的弹性防护为50Gbps。若当天的实际攻击峰值为35Gbps，则需要支付10Gbps - 20Gbps区间的弹性防护费用。