网站被大流量攻击，DDoS高防（边缘云版）是否能解决？

DDoS高防（边缘云版）依托丰富的云清洗节点，可实现网络层、应用层大流量清洗防护，并可联动路由黑洞进行近源压制，提供完整的流量清洗能力，保障客户业务稳定、安全运行。

什么是DDoS高防经常提到的源站IP？

客户的业务系统对外提供服务时所使用的公网IP地址。

接入DDoS高防（边缘云版）业务时，业务会中断吗？

业务接入DDoS高防（边缘云版）时，需要把域名解析从源站IP替换成天翼云的CNAME。为避免域名解析生效过程中业务中断，建议您的源站继续提供服务，直到域名解析重新生效，再调整源站的访问策略。

DDoS高防（边缘云版）是否支持泛域名？

DDoS高防（边缘云版）支持接入泛域名。

怎么样开通高防DDoS服务和使用？

产品服务需要经过几个步骤：1、注册天翼云官网账号，并完成实名或企业认证；2、根据需求选择开通对应产品服务；3、开通后使用DDoS高防控制台，进行域名或者端口接入配置，配置成功后会提供对应的CNAME；4、客户将接入业务的解析修改为对应CNAME后，并验证生效，则可开始使用天翼云高防DDoS服务，，详情见快速入门 。

DDoS高防（边缘云版）是否提供免费服务？

不提供免费服务。对于有需要测试的客户，可通过联系技术支持或提交工单 申请免费试用。

DDoS高防（边缘云版）是否支持试用？

不支持自助开通试用。对于有需要试用的客户，可通过联系技术支持或提交工单申请免费试用。

是否支持默认开启DDoS防护，没有攻击不收取费用，有攻击后超出计费？

不支持。DDoS高防（边缘云版）套餐采用包周期计费方式，即使没有产生DDoS攻击，也会收取套餐费用。客户可选择是否开通弹性计费，弹性计费为后付费方式，若没有产生弹性防护，则不会产生弹性费用。详情见 计费说明 。

DDoS高防（边缘云版）超过攻击防护峰值时会如何处理？

DDoS高防（边缘云版）的攻击防护峰值由：套餐保底防护防护+弹性防护组成（如套餐防护10Gbps，弹性防护20Gbps），则防护峰值为30Gbps，若攻击超过30Gbps时会进行解析回源，2小时后解封。

服务部署在非中国大陆时，是否可使用DDoS高防（边缘云版）？

可以使用，只要您的业务提供对外服务的IP为公网IP，且与天翼云网络公网路由可达，都可以使用DDoS高防（边缘云版）。

DDoS高防（边缘云版）是否支持海外区域防护？

不支持自助开通。对于有需要海外区域防护的客户，可通过联系技术支持或提交工单咨询。

服务器在天翼云的xx省一城一池上，是否可使用DDoS高防（边缘云版）？

支持使用。DDoS高防（边缘云版）可以防护任何公网服务器，包括但不限于在天翼云、其它的云、IDC机房等，并支持TCP、UDP、HTTP、HTTPS等协议接入。

客户的源站IP不是电信的，可以使用DDoS高防（边缘云版）吗？

支持使用。DDoS高防（边缘云版）提供三网接入，只要您的业务提供对外服务的IP为公网IP，且与天翼云网络公网路由可达，都可以使用DDoS高防（边缘云版）。

使用DDoS高防（边缘云版）是否需要完成域名备案？

需要完成。接入的域名，需要按照国家要求在工信部完成备案，且源站的业务内容必须合法。

DDoS高防（边缘云版）对接入的域名数据有什么限制 ？

默认每个套餐内包含50个域名，最多可添加5个一级域名。当域名不满足需要时，可通过扩展服务-域名扩展包进行扩展，每个域名扩展包支持1个主域名及该主域名下的9个子域名防护，详情见 计费说明。

DDoS高防（边缘云版）是否对接入端口有限制？

接入端口因国家备案要求，所以不支持80，8080，443，8443端口接入，有该端口需求可使用域名接入。

此外端口有预留部分内部端口，详情可见控制台实时更新。

DDoS高防（边缘云版）除支持对域名进行防护外，支持对IP直接防护吗？

不支持。DDoS高防（边缘云版）支持TCP、UDP、HTTP、HTTPS等协议接入，并采用CNAME方式提供高防IP。

DDoS高防（边缘云版）是否支持无上限防护？

支持。如有需要，可提交工单咨询。

DDoS高防（边缘云版）支持哪几种协议接入？

支持HTTP、HTTPS、TCP、UDP这几种协议接入。

如何获取DDoS高防（边缘云版）的销售许可证？

DDoS高防（边缘云版）提供销售许可证，有需要请提交工单申请。

服务超量会怎么处置？

1、若攻击峰值超过订购的防护峰值，会自动触发流量回源，回源2小时后自动解封。

2、若业务带宽超过订购的带宽峰值，会自动触发停用流量回源，需补充订购带宽扩展服务或升级套餐后在控制台进行启用服务。

欠费后服务会被关停吗？

账户余额不足以支付服务费用将导致欠费，发生欠费后，服务被关停，流量将直接回源。

关停服务后怎样重新开启服务？

客户补足欠款后，客户的天翼云账号恢复使用，被停止的域名需要客户到控制台域名接入页面进行启用；被停止的端口CNAME，需联系技术支持或提交工单进行启用。

端口或域名配置完成后大概多久生效？

正常情况下，配置完端口或域名接入之后会在15分钟内完成配置，若需要紧急处理或时间较久未生效，则可联系技术支持或提交工单处理。

关闭服务后，配置会保留吗？

欠费或人工手动关停导致服务关闭，域名配置会保留，但不会继续为所配置的域名或端口提供服务；若需启用，可直接启用域名或端口；若将域名或端口进行删除，则底层不保留配置，无法进行恢复。

服务被暂停了，为什么？

业务被暂停有以下几种情况：欠费、未备案或备案已过期、内容违规、服务超量（包含业务带宽超出或攻击峰值超出）。

什么是SYN Flood攻击？

SYN Flood攻击是一种典型的DDoS攻击，主要攻击方式表现为服务端接收到 SYN包 后，会回复SYN ACK包，并进入半连接状态。Attacker一直发送 SYN包，但不回复 ACK包，直到被攻击方的服务器资源耗尽。

什么是ACK/UDP/ICMP Flood攻击？

ACK/UDP/ICMP Flood攻击是指攻击者发起大量ACK/UDP/ICMP数据包，造成服务器过载，目的是通过大量的报文，导致被攻击方的服务器资源耗尽，无法响应正常的请求。

什么是空连接攻击？

空连接攻击是攻击者与服务端完成TCP握手，并建立TCP连接，但不发起任何请求，导致连接被占用甚至耗尽，从而影响正常用户发起连接。

什么是UDP反射放大攻击？

正常情况下客户端发送请求包到服务端，服务端返回响应包到客户端，但是 UDP 协议是面向无连接的，所以攻击者将源IP伪造成被攻击方IP，响应包则全部反射到被攻击方，导致被攻击方的服务器资源耗尽。

什么是CC攻击？

黑客利用代理服务器或者控制的肉鸡，向目标服务器发送大量的请求（尤其是需要频繁查询数据库的请求），致使CPU处理不过来这么多的请求，长期处于100%的状态，从而无法处理正常请求。

什么是慢速攻击？

慢速攻击主要分为slow header、slow body、slow read。

slow body慢速攻击是指攻击者利用http协议合法机制，在建立连接后，向目标服务发送POST请求，将报文设置为一个很大的值，再通过发送较小的报文，导致服务器一直等待数据，连接始终被占用，最终导致被攻击方的服务器资源耗尽。

Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部，攻击者发起一个HTTP请求，一直不停的发送HTTP头部，消耗服务器的连接和内存资源，这就是slow header慢速攻击。

slow read慢速攻击是指客户端发送完整的请求给服务器端，然后一直保持这个连接，以很低的速度读取Response，比如通过发送Zero Window到服务器，让服务器误以为客户端很忙，以消耗服务器的连接和内存资源。

什么是畸形缺陷型攻击？

畸形报文攻击是通过向目标设备发送有缺陷的IP报文，使得目标设备在处理这样的IP报文时出错和崩溃，影响目标设备承载的业务正常运行。