DDoS基礎防護工作原理

啟用DDoS基礎防護后，云安全中心會實時監控進入ECS實例的流量。當監測到超大流量或者包括DDoS攻擊在內的異常流量時，在不影響正常業務的前提下，云安全中心會將可疑流量從原始網絡路徑中重定向到凈化產品上，識別并剝離惡意流量，并將還原的合法流量回注到原始網絡中轉發給目標ECS實例。這一過程，就是流量清洗。更多信息，請參見什么是DDoS原生防護。

流量清洗觸發條件

流量清洗方法

云服務器ECS的清洗閾值

云服務器ECS的清洗閾值由購買的公網帶寬和實例規格綜合決定，具體計算方式如下表所示。

例如，購買ECS實例規格為ecs.g5.16xlarge，購買帶寬為100 Mbps，該實例最大帶寬值為20,000 Mbps，最大網絡收發包為400萬。則清洗閾值計算如下表所示。

相關文檔

云服務器ECS默認開啟DDoS基礎防護。ECS實例創建后，您可以執行以下操作：

• 設置清洗閾值：ECS實例創建后，默認按實例規格對應的最大閾值執行DDoS基礎防護。但是，部分實例規格的最大清洗閾值（BPS）可能過大，無法起到應有的防護作用，因此，您需要根據實際情況調整清洗閾值。具體操作，請參見DDoS基礎防護用戶指南-DDoS基礎防護設置。

• （不推薦）取消流量清洗：當進入ECS實例的流量達到清洗閾值時，無論是否為正常業務流量，云安全中心都會啟動流量清洗，此時，可能會導致正常業務不可用或受到影響。為了保證正常業務，您可以手動取消流量清洗。具體操作，請參見DDoS基礎防護用戶指南-如何取消流量清洗。

  警告

  取消流量清洗后，當流入ECS實例的流量超過對應的黑洞閾值（最大為5 Gbps）時，您的ECS實例會進入黑洞。請謹慎操作。

• 升級使用DDoS高防產品，與傳統DDoS攻擊安全解決方案相比，阿里云DDoS高防具有部署簡便、BGP網絡質量高、防護能力大、系統穩定可用、防護精準，以及先進的AI智能防護技術等優勢。更多信息，請參見什么是DDoS高防。

• 有關如何選擇DDoS防護產品的信息，請參見如何選擇DDoS防護產品。