EIP實例默認開啟DDoS基礎防護能力，提供不超過5 Gbps的基礎DDoS防護能力。所有來自互聯網的流量都要先經過云盾再到達EIP實例，云盾會針對常見的攻擊進行清洗過濾。更多信息，請參見什么是DDoS原生防護。

流量清洗的觸發條件包括：

• 流量模型的特征。當流量符合攻擊流量模型特征時，將觸發流量清洗。

• 流量大小。DDoS基礎防護根據EIP實例的帶寬自動設定清洗閾值，當流量達到設置的閾值時，無論是否為正常業務流量，云盾都會啟動流量清洗。

流量清洗的方法包括：過濾攻擊報文、限制流量速度、限制數據包速度等。DDoS基礎防護涉及以下清洗閾值：

• BPS清洗閾值：入方向流量超過了BPS清洗閾值時，觸發清洗。

• PPS清洗閾值：入方向數據包數超過了PPS清洗閾值時，觸發清洗。

EIP實例的清洗閾值計算方式如下表所示：