DDoS基礎(chǔ)防護(hù)是一款為部分阿里云產(chǎn)品免費(fèi)提供網(wǎng)絡(luò)層、傳輸層防御能力的基礎(chǔ)安全產(chǎn)品，直接集成到云產(chǎn)品中，默認(rèn)開(kāi)啟且不支持關(guān)閉。提供的DDoS防護(hù)能力為500 Mbps~5 Gbps，各云產(chǎn)品的具體防護(hù)能力，請(qǐng)參見(jiàn)DDoS基礎(chǔ)防護(hù)黑洞閾值。

在正常情況下，DDoS基礎(chǔ)防護(hù)一般不會(huì)影響用戶的正常訪問(wèn)，但鑒于攻擊方式（例如HTTP_Flood、SYN_Flood，ACK_Flood等）、攻擊手段以及用戶自身業(yè)務(wù)場(chǎng)景（例如超過(guò)平臺(tái)、產(chǎn)品本身規(guī)格）可能會(huì)對(duì)訪問(wèn)造成影響。如果DDoS基礎(chǔ)防護(hù)無(wú)法滿足需求，您可以選擇DDoS原生防護(hù)或DDoS高防等更高級(jí)別的防護(hù)產(chǎn)品。詳細(xì)介紹，請(qǐng)參見(jiàn)什么是DDoS原生防護(hù)、什么是DDoS高防以及如何選擇DDoS防護(hù)產(chǎn)品。

DDoS基礎(chǔ)防護(hù)會(huì)默認(rèn)設(shè)置清洗閾值，也支持您手動(dòng)設(shè)置清洗閾值，當(dāng)觸發(fā)流量清洗條件時(shí)，DDoS基礎(chǔ)防護(hù)通過(guò)對(duì)所有來(lái)自互聯(lián)網(wǎng)的流量進(jìn)行過(guò)濾清洗，防御一般常見(jiàn)的網(wǎng)絡(luò)層、傳輸層攻擊，例如UDP反射攻擊、SYN/ACK Flood攻擊等，但DDoS基礎(chǔ)防護(hù)不支持抵御應(yīng)用層攻擊，例如HTTP Flood攻擊和CC攻擊。

當(dāng)同時(shí)滿足如下條件時(shí)，會(huì)觸發(fā)清洗：

• 入方向流量符合異常流量模型特征。

• 入方向流量的BPS或者PPS超過(guò)設(shè)置的清洗閾值。

如果入方向流量超過(guò)防護(hù)能力（即黑洞閾值），為避免DDoS攻擊對(duì)云產(chǎn)品產(chǎn)生更大損害，同時(shí)也避免單個(gè)云產(chǎn)品被DDoS攻擊而影響其他資產(chǎn)正常運(yùn)行，云產(chǎn)品會(huì)進(jìn)入黑洞，即阿里云會(huì)暫時(shí)屏蔽云產(chǎn)品的互聯(lián)網(wǎng)入方向流量。詳細(xì)介紹，請(qǐng)參見(jiàn)阿里云黑洞策略。