本文介绍 DDoS 防护产品涉及的相关概念及对应说明。
DDoS (Distributed Denial of Service) 指分布式拒绝服务,是一种常见的网络攻击方式。它利用分布在不同地区的大量僵尸主机,在同一时间内向目标服务器发送恶意报文,以阻塞目标服务器的带宽资源或是耗尽目标服务器的 CPU 资源。最终导致被攻击的服务器瘫痪,无法提供正常服务。
带宽(Bandwidth)是指在网络中单位时间内可以传输的最大数据量,通常以比特每秒(bps)、千比特每秒(Kbps)、兆比特每秒(Mbps)、吉比特每秒(Gbps)等单位来表示。带宽可以被视为网络的“通道容量”,它决定了网络在特定时间内可以传输多少数据。
带宽并不是网络速度的唯一决定因素,网络延迟、丢包率和网络拥塞等因素也会影响实际的数据传输速度。高带宽意味着网络能够支持更大的数据流量,适合视频流、在线游戏、大文件传输等需求高的应用。
包速率(Packet Rate)是指在网络中单位时间内传输的数据包数量,通常以每秒传输的数据包数(Packets per Second, Pps)来表示。包速率是评估网络性能的重要指标之一,能够反映网络的吞吐量和处理能力。
EIP 指火山引擎公网 IP(Elastic IP Address)及其公网出口带宽,是火山引擎为云资源提供的可独立购买和持有的 IP 连通服务。为云服务器绑定公网 IP 后,云服务器即可通过公网 IP 与公网互通。
更多公网 IP 详情,请参考什么是公网IP。
在网络安全领域,黑洞是指数据包在传输时被丢弃,而无法到达目的地的情况。黑洞策略是一种防御策略,用于防止恶意流量访问您的服务器, 导致资源被过度占用和其他危害。
当您的云产品遭受大流量 DDoS 攻击且攻击流量的峰值带宽超过了其 DDoS 防御能力时,火山引擎黑洞策略会暂时屏蔽此云产品的互联网入方向流量,以避免 DDoS 攻击对云产品产生更大损害,同时也避免单个云产品被 DDoS 攻击而影响其他资产正常运行。
源站(Origin Server)是指网络架构中存放网站所有数据和程序的服务器。当您访问某个网站时,您的浏览器会向提供网站服务的服务器(即源站)发送请求。源站会根据您的请求,将相应的网站内容返回给您。
回源 IP 指用户请求被转发到源站时,源站读取到的 IP 地址。业务接入 DDoS 高防服务后,所有的请求都会经固定有限的高防回源 IP 段返回源站(而不是发起请求的原始 IP 地址)。如您的源站已配置防火墙或安装安全软件,请将 DDoS 高防回源 IP 地址段添加到源站的防火墙、ACL 或者其他任何安全软件白名单中,以确保回源 IP 不受源站安全策略影响。
IP 地址段通常是指一组连续的 IP 地址,通常用于定义网络范围或子网。格式为IP 地址/n,n 表示网络位数。例如192.168.1.0/24表示前 24 位为网络位,后 8 位为主机位,表示 192.168.1.1 到 192.168.1.254共计 254 个 IP 地址。
负载均衡(Load Balancer)是一种分配网络流量或计算任务的技术,旨在优化资源使用,提高吞吐量,减少响应时间,确保系统的可用性和冗余。
在 DDoS 高防服务中,您设置的负载均衡算法将决定您的后端服务器(即源站)接收请求的概率。
DDoS 高防支持配置主备源站组。主源站组即为接收高防清洗流量的服务器组,备源站组可以在主源站组发生故障或不可用时,接管业务并继续提供服务,以提高业务的高可用性和容灾能力。