A 记录
A 记录是用来指定主机名(或域名)对应的 IP 地址记录。
BGP 网络
BGP(Border Gateway Protocol)网络是基于边界网关协议与互联网 AS(自治系统)高速互连互通的网络类型。腾讯云 BGP 线路覆盖30家运营商,可以解决跨网访问慢、不稳定的情况,为用户业务提供优质的网络访问体验。
CNAME
CNAME(Canonical Name)是一个别名记录,即实现将一个域名解析到另外的一个域名。CNAME 可将多个主机名指向一个别名,从而实现快速地变更 IP 地址。
CC 攻击
CC(Challenge Collapsar)攻击主要是通过恶意占用目标服务器应用层资源,消耗处理性能,导致其无法正常提供服务的攻击方式。常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC、Connect Flood 等的攻击方式。
DDoS 攻击
DDoS 攻击(Distributed Denial of Service),即分布式拒绝服务攻击,指攻击者通过网络远程控制大量僵尸主机,向一个或多个目标,发送大量攻击请求,耗尽攻击目标服务器的系统资源,导致其无法响应正常的服务请求。
封堵
封堵指当目标服务器所受攻击流量,超过用户购买高防的套餐防护上限时,腾讯云通过运营商的服务,会在一段时间内,屏蔽该服务器的所有外网访问服务。
防护峰值
防护峰值指大禹高防服务可提供抵御攻击流量的能力范围。包含保底防护峰值和弹性防护峰值。
保底防护峰值:指高防服务实例的基础防护能力,保底部分采用冻结付费方式,购买成功后冻结费用,次月结算上月费用。
弹性防护峰值:指高防服务实例的最大弹性防护能力,弹性部分为按天按实际使用量后付费。
如果用户启用且选配了弹性防护峰值,则弹性防护峰值,作为高防服务实例,能够防护攻击的最高防护峰值,若攻击流量超过最高防护峰值,则被攻击 IP 将触发封堵。
流量清洗
流量清洗指当目标服务器的公网网络流量,超过设定的防护阈值时,腾讯云大禹系统自动对服务器的公网入向流量进行清洗。通过 BGP 协议,将流量从原始网络路径中,重定向到大禹系统的 DDoS 清洗设备上,同时通过清洗设备,对该 IP 的流量进行识别,丢弃掉攻击流量,并将正常流量转发到目标服务器。通常情况下,清洗不会影响正常访问,仅在特殊场景或是清洗策略配置有误的情况下,可能会对正常访问造成影响。
转发规则
转发规则是负载均衡将流量分发给后端多个服务器的调度算法,支持加权轮询和源 IP 哈希两种方式。配置规则可实现业务请求先访问高防 IP 端口,然后转发到源站服务器的源站端口。
本页内容是否解决了您的问题?