DDoS攻擊

DDoS攻擊即分布式拒絕服務（Distributed Denial of Service，簡稱DDoS）攻擊，主要包含流量型攻擊和應用層攻擊。

• 流量型攻擊主要是針對網絡帶寬的攻擊，黑客通常利用多個被控制的計算機或者發包機向目標服務器發送大量請求或者數據包，導致網絡帶寬被阻塞正常業務無法訪問。

• 應用層攻擊主要是針對服務器的攻擊，通過惡意請求導致服務器的內存被耗盡，或者CPU被內核及應用程序耗盡而導致服務器無法響應業務正常訪問請求。

流量清洗

流量清洗是指通過專業的防DDoS設備或者服務對流量進行分析和過濾，將其中的正常流量和攻擊流量區分開，并將正常流量回源到服務器，從而減輕服務器壓力和風險。

黑洞

黑洞是指當DDoS攻擊流量達到清洗服務可承載的最大閾值時，為了保護同網絡其他業務的可用性，將所有訪問目標IP的流量進行丟棄。關于黑洞的更多信息，請參見阿里云黑洞策略。

Web資源耗盡型攻擊

Web資源耗盡型攻擊是針對應用層協議（如http、https等）發起的惡意請求攻擊，通過模擬真實用戶的訪問行為，例如登錄、注冊、搜索等，消耗目標站點的應用資源，導致正常請求無法響應。

連接型攻擊

連接型攻擊是指針對傳輸層TCP協議發起的惡意會話攻擊，黑客利用多個肉雞終端向目標網站發送大量TCP請求，消耗目標服務器的連接、CPU、內存等資源，從而導致正常業務無法訪問。

流量型攻擊

流量型攻擊是針對網絡帶寬的攻擊，黑客通常利用多個被控制的計算機或者發包機向目標服務器發送大量請求或者數據包，導致網絡帶寬被阻塞正常業務無法訪問。

全力防護（高防）

DDoS高防的全力防護，是指DDoS高防集群會調用所有可用資源進行盡全力進行防護，但如果攻擊超過集群可用的最大水位，仍然有黑洞的風險。更多信息，請參見DDoS高防（中國內地）計費說明。

彈性防護

彈性防護是DDoS高防（中國內地）專業版提供的DDoS防御能力。針對DDoS攻擊超過保底防護帶寬的場景，您可以設置需要DDoS高防（中國內地）幫助您防御的最大DDoS攻擊流量閾值（即彈性防護帶寬）。當DDoS攻擊流量峰值超過保底防護帶寬，且小于您設置的彈性防護帶寬時，將觸發彈性防護，且產生發生攻擊當日的彈性防護費用。更多信息，請參見DDoS高防（中國內地）計費說明。

高級防護

高級防護是DDoS高防（中國內地）高級版、DDoS高防（非中國內地）保險版、無憂版、安全加速線路、安全加速線路（基礎版）防護套餐中提供的DDoS防御能力。高級防護（即無上限全力防護）以成功防御每一次DDoS攻擊為目標，整合阿里云當前地域所有高防清洗中心能力，全力保護您的業務。更多信息，請參見DDoS高防（中國內地）計費說明、DDoS高防（非中國內地）保險防護和無限防護計費說明和DDoS高防（非中國內地）安全加速線路計費說明。

當單個高防IP受到的DDoS攻擊流量超過5 Gbps時消耗對應實例一次高級防護次數，防護時效為24小時，即24小時內該高防IP遭受的所有DDoS攻擊共消耗一次高級防護次數。

Anycast

DDoS高防（非中國內地）采用Anycast通信模式，充分利用全球各地阿里云流量清洗中心的能力作為DDoS高防（非中國內地）服務的資源。Anycast是一種網絡地址和路由通信方式。訪問Anycast地址的報文可以被路由到該Anycast地址標識的一組特定的服務器主機。

Anycast地址可以將接收到的流量路由至多個數據中心。當訪問流量到達綁定Anycast地址的IP時，根據所設定的分發方式將流量分發至不同的數據中心。一般情況下，選擇分發至距離訪問來源最近的數據中心。DDoS高防（非中國內地）在以下地域擁有接入點，幫您接入阿里云。

例如，某個DDoS高防（非中國內地）實例的Anycast IP為170.x.x.x，所有阿里云海外地區高防流量清洗中心都宣告了該IP地址的路由。當向該IP地址發送數據包時，數據包會經過一系列路由，并通過查看阿里云海外地區高防流量清洗中心各節點的可用路徑，最終將數據包發送至路徑最短（即經過最少跳路由）的節點。當某一節點的服務器發生故障導致不可用時，將立即停止宣告已不可用的IP段，數據包將仍然按照距離最短的原則路由至最近的服務節點。

簡單來說，一般情況下來自中國香港的用戶訪問流量默認都將被路由至阿里云中國香港高防流量清洗中心進行處理。