产品概述
首云高防IP产品是针对游戏、金融以及网站等业务在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值防护服务。高防IP为已备案的域名或源站IP(包括非首云的弹性外网IP)提供了防DDoS攻击防护。用户通过配置高防IP,在遭受大流量的DDoS攻击时,将攻击流量引流到高防 IP 进行清洗,确保源站业务的稳定可用。
高防IP提供了海量的清洗能力,拥有多线BGP、静态三线BGP等多种防御线路,同时支持TCP、HTTP和HTTPs协议,能够及时响应满足金融、游戏、电商等多类行业的业务需求。
高防IP与企业业务联系紧密,用户开通高防IP可联系相关销售协助开通。
支持的地区
高防 IP 可防护公网服务器,包括但不限于IDC 机房、首云云服务器、其他的云。目前已开发高防 IP 的地域包括:
境内地区:华北地区(北京)、华东地区(上海和无锡)、华南地区(广州)
高防 IP 在不同地域提供的高防能力请参考如下表格:
| 地区 |
保底防护 |
弹性防护 |
最大防护能力 |
| 北京 |
10Gbps-1000Gbps |
20Gbps-1000Gbps |
1T |
| 广州 |
10Gbps-1000Gbps |
20Gbps-1000Gbps |
1T |
| 上海 |
10Gbps-1000Gbps |
20Gbps-1000Gbps |
1T |
| 无锡 |
10Gbps-1000Gbps |
20Gbps-1000Gbps |
1T |
说明:建议选择靠近业务源站的地域,可降低访问时延、提高访问速度。
您购买高防IP之后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务把业务IP换成高防IP),同时在DDoS高防IP上设置转发规则。所有的公网流量都会先经过高防机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。
防护多种DDoS类型攻击
提供完整的网站和非网站业务的攻击防御,包括TCP flood、UDP flood、HTTP 慢速攻击、CC攻击等常见攻击类型,保证客户业务平稳进行。
精准丰富的防护报表
提供实时和历史精准的流量报表及攻击详情信息,让您及时、准确获得当前的服务情况。完整的攻击日志和流量报表,提供了透明的攻击状况展示。
多功能防护
支持HTTP、HTTPs、TCP等协议配置转发规则,用户只需通过简单的几步操作即可实现转发规则的增删改查。同时支持用户配置多条转发规则,支持流量负载均衡,使业务流量均匀分发。
黑洞自助解除
对于流量突发或弹性防护带宽过小造成的高防线路黑洞,系统会定时检测并自动进行解封。建议解除黑洞时同步提升防护带宽值,避免再次黑洞,减少业务不可用时间。
弹性带宽防护
在保底防护带宽基础上提供弹性带宽防护能力,用户可灵活选择20-1000G防护带宽。
海量清洗能力
提供优质的电信、联通、移动、多线BGP、静态三线等多种防御线路选择,单节点最高支持2.3T防御能力。
全业务支持
支持网站与非网站业务,适合云内/云外金融、游戏、电商、政务等高安全等级要求的业务。
精准识别 快速防护
高防清洗系统采取高效完善的核心防护引擎,通过多层多模块过滤,对TCP、UDP、ICMP、IGMP等在L4上做针对传输协议特征过滤,同时对传输的数据进行采样比对,采样比对后的数据再分别发送给不同的模块进行更深层分析,比如HTTP、DNS、UDP音频视频传输、TCP游戏数据等。从而大限度地保证自动过滤掉攻击数据,让合法数据安全通过。
DDoS/CC三位一体化防御体系
首云依托丰富的抗DDoS资源、成熟的云安全技术和强大的安全运维团队,提出三位一体式防御体系,能够有效解决各类DDoS/CC攻击,为客户业务保驾护航。
快速可靠
安全节点遍布华北、华东、华南及三大运营商,客户防护可就近处理,兼顾业务访问网络质量和大流量DDoS防护,实现对网站访问速度影响无感知的云安全防护。
隐藏用户源站
高防IP服务可对用户源站进行替换并隐藏,使用高防IP作为源站的前置对外发布,使得攻击流量无法直达源站,增加源站安全性。
安全省心 快速接入
深度集成到控制台,一站式https加密,保证了数据的安全。通过购买高防IP服务和配置转发规则等操作即可接入高防。
定价灵活 优化成本
提供“保底防护+弹性防护”相结合的计费方式,为用户降低日常安全费用,在需要时只需按需调整弹性防护即可。当攻击流量超过保底防护峰值时,高防IP仍为用户继续防护,保障业务不中断,按当天实际攻击量收费。
游戏类用户
游戏行业是网络攻击的重灾区,无论 PC 网游、页游还是手游,都面临着被攻击次数多,单次被攻击流量大的现状,动辄百G的攻击流量,会超出目前国内大多数机房的出口带宽总量,一旦遭受攻击,则会造成业务中断、用户严重 流失、影响企业生存等严重后果。
针对游戏类用户,我们提供了:1、BGP多线抗DDoS/CC攻击能力;2、高回源业务带宽能力,满足游戏客户的业务需求;3、单IP节点支持1T高防护带宽,保障突发攻击时的业务稳定;4、超低延迟,保障游戏业务的流畅稳定。
网站类用户
网站类用户如电商、金融、门户、政府等也是容易遭受攻击的类型,攻击组织可对域名发起 DDoS/CC 攻击,另外还能够直接对客户的真实 IP 地址发起 DDoS/CC 攻击,很容易使网站陷入瘫痪,给企业造成严重损失。
针对网站类用户,我们提供了:1、多转发规则,支持流量负载均衡;2、针对域名的DDoS/CC攻击,提供专业的防护插件,保障用户网站安全;3、清洗服务性能高延迟低,拥有高可靠的DDoS防护。
计费方式
高防 IP 的计费方式为“保底防护峰值(预付费)+弹性防护峰值(后付费)+转发流量(预付费)”。
| 计费项 |
计费模式 |
付费模式 |
付费说明 |
| 保底防护带宽 |
包年包月 |
预付费 |
提供基础防护带宽,预付费价格由保底防护带宽值和购买时长确定。若升级保底防护,则在原有的基础上加收额外费用。 |
| 弹性防护带宽 |
按天按需 |
后付费 |
触发弹性防护后,按当天最高攻击峰值所对应的弹性防护峰值区间计费,账单次日生成。若未触发弹性防护,则不收取任何费用。 |
| 业务带宽 |
包年包月 |
预付费 |
清洗后转发回源站的正常业务流量,实际业务带宽持续超过购买高IP时所设置的【业务带宽】,可能会出现丢包现象,影响业务,建议及时升级业务带宽。 |
到期说明
服务距离到期时间前的七、三、当 天,会通过短信/邮件的形式提醒您服务即将到期,并提醒您续费。如到期后没有续费,高防IP将会被释放,不再提供防护能力。
产品定价说明
1、保底防护带宽
保底防护带宽支持的计费模式为包月预付费模式,用户可依据自身实际业务需求购买相应的防护能力。
保底防护带宽具体价格可参考如下表格:
| DDoS防护 |
单线(元/月) |
静态BGP(元/月) |
动态BGP(元/月) |
| 10Gbps |
4,600.00 |
8,000.00 |
13,000.00 |
| 20Gbps |
7,800.00 |
14,880.00 |
19,800.00 |
| 30Gbps |
12,800.00 |
30,880.00 |
28,800.00 |
| 40Gbps |
21,800.00 |
38,880.00 |
40,800.00 |
| 50Gbps |
29,800.00 |
70,240.00 |
56,800.00 |
| 60Gbps |
38,800.00 |
101,440.00 |
65,800.00 |
| 70Gbps |
59,800.00 |
117,440.00 |
76,800.00 |
| 80Gbps |
73,800.00 |
133,440.00 |
86,800.00 |
| 90Gbps |
81,800.00 |
149,440.00 |
95,800.00 |
| 100Gbps |
88,000.00 |
165,440.00 |
119,800.00 |
| 200Gbps |
160,000.00 |
245,440.00 |
165,800.00 |
| 300Gbps |
200,000.00 |
373,440.00 |
219,800.00 |
| 400Gbps |
230,000.00 |
453,440.00 |
280,000.00 |
| 500Gbps |
280,000.00 |
533,440.00 |
360,000.00 |
| 600Gbps |
360,000.00 |
613,440.00 |
400,000.00 |
| 700Gbps |
420,000.00 |
693,440.00 |
600,000.00 |
| 800Gbps |
490,000.00 |
773,440.00 |
780,000.00 |
| 900Gbps |
600,000.00 |
853,440.00 |
877,500.00 |
| 1000Gbps |
720,000.00 |
933,440.00 |
975,000.00 |
2、弹性防护带宽
用户可根据实际业务防护需求开启弹性防护。
弹性防护峰值为实例的最高防护峰值。
未触发弹性防护时,不产生费用。
当触发弹性防护(攻击峰值超过保底防护峰值且在弹性防护范围内)时,取当天实际发生的最高攻击峰值所对应计费区间进行计费,账单次日生成。
弹性防护带宽采用按天后付费的计费模式,具体价格请可参考如下表格:
| DDoS防护峰值 |
单线(元/天) |
静态BGP(元/天) |
动态BGP(元/天) |
| 10Gbps<攻击峰值≤20Gbps |
1,080.00 |
800.00 |
1,188.00 |
| 20Gbps<攻击峰值≤30Gbps |
1,680.00 |
3,104.00 |
1,688.00 |
| 30Gbps<攻击峰值≤40Gbps |
2,680.00 |
3,904.00 |
3,088.00 |
| 40Gbps<攻击峰值≤50Gbps |
4,280.00 |
7,040.00 |
4,448.00 |
| 50Gbps<攻击峰值≤60Gbps |
4,583.00 |
10,240.00 |
5,788.00 |
| 60Gbps<攻击峰值≤70Gbps |
7,280.00 |
12,544.00 |
9,688.00 |
| 70Gbps<攻击峰值≤80Gbps |
8,800.00 |
15,744.00 |
9,888.00 |
| 80Gbps<攻击峰值≤90Gbps |
9,900.00 |
17,344.00 |
9,988.00 |
| 90Gbps<攻击峰值≤100Gbps |
10,800.00 |
18,944.00 |
10,188.00 |
| 100Gbps<攻击峰值≤200Gbps |
15,600.00 |
22,944.00 |
19,188.00 |
| 200Gbps<攻击峰值≤300Gbps |
19,360.00 |
26,944.00 |
24,388.00 |
| 300Gbps<攻击峰值≤400Gbps |
31,680.00 |
32,000.00 |
35,888.00 |
| 400Gbps<攻击峰值≤500Gbps |
39,600.00 |
40,000.00 |
44,888.00 |
| 500Gbps<攻击峰值≤600Gbps |
45,600.00 |
48,000.00 |
58,888.00 |
| 600Gbps<攻击峰值≤700Gbps |
54,600.00 |
56,000.00 |
68,888.00 |
| 700Gbps<攻击峰值≤800Gbps |
62,600.00 |
64,000.00 |
78,888.00 |
| 800Gbps<攻击峰值≤900Gbps |
70,600.00 |
72,000.00 |
88,888.00 |
| 900Gbps<攻击峰值≤1000Gbps |
78,000.00 |
80,000.00 |
98,888.00 |
3、业务带宽
业务带宽是指通过高防机房完成清洗后转发回源站机房的正常业务流量所消耗的带宽。
目前业务带宽支持的收费模式为包月预付费,业务带宽具体价格可参考如下表格:
| 线路产品 |
单线(元/月/M) |
静态BGP(元/月/M) |
动态BGP(元/月/M) |
| 回源带宽 |
¥80.00 |
¥100.00 |
¥150.00 |
1、购买流程
高防IP实例仅适用于业务服务器部署在中国大陆地域内的DDoS防护场景,如果您需要防护的业务服务器是部署在中国大陆以外的地域,请选择DDoS防护(国际)
第一步:点击“创建高防IP实例”(请先与首云销售人员沟通,确认用户账户是否开通高防IP购买权限)。
第二步:根据您的业务需要选择线路、保底防护带宽、弹性防护带宽、业务带宽
- 线路:指高防IP实例所包含的IP的线路。关于线路的详细说明,请查看线路购买指南。
- 保底防护带宽:指高防IP实例的基础防护带宽。根据所选择的防护带宽及购买时长,生成预付费账单。
- 弹性防护带宽:指高防IP实例的最高防护阈值。对于超出保底防护带宽的攻击进行弹性防护,按实际防护量计费,每日结算。建议以历史最高攻击流量为参考,选择的弹性防护峰值略高于历史最高峰值,以便足够防御大流量攻击,避免超过防护峰值而引起的 IP 封堵。
- 业务带宽:非攻击状态下的正常业务流量转发到源站服务器的流量,建议根据正常业务流量特点选择带宽。
- 购买时长:为了方便客户管理高防IP与结算,时长自动设置到每个月的月底,如选择1个月即到本月月底,选择两个月即到下个月月底,依此类推。
- 自动续费:用户可自行勾选。开启自动续费后,在账号余额充足情况下,服务到期后将按月自动续费,保障业务防护不中断。
2、线路购买指南
高防IP目前主要支持五种高防线路套餐:单线(电信/联通/移动)、双线(单线两两组合)、三线(电信联通移动)、静态BGP、动态BGP
| 线路名称 |
保底防护带宽 |
弹性防护带宽 |
典型购买场景推荐 |
| 电线+联通+移动 |
10Gbps-1000Gbps |
最高1T |
适用群体比较广,三大运营商均有用户接入的业务系统,支持大流量攻击防护。 |
| 双线(电信+联通/电信+移动/移动+联通) |
10Gbps-1000Gbps |
最高1T |
适用于用户群体比较固定,大部分用户就只适用其中的两种业务系统。支持大流量攻击防护。 |
| 单线(单电信/单移动/单联通) |
10Gbps-1000Gbps |
最高1T |
仅适用于只有一家运营商有用户接入的业务系统。 |
| 静态BGP |
10Gbps-1000Gbps |
最高1T |
可同时满足电信、联通和其他运营商(如移动、教育网、铁通、长城宽带等)线路访问业务和1000G以内大流量攻击防护需求。 |
| 动态BGP |
10Gbps-1000Gbps |
最高1T |
可同时满足电信、联通和其他运营商(如移动、教育网、铁通、长城宽带等)线路访问业务和1000G以内大流量攻击防护需求。当静态BGP中的网络结构发生变化,运营商是无法在第一时间自动调整网络设置以保障用户的体验度。而动态BGP可根据设定的寻路协议第一时间自动优化网络结构,以保持客户使用的网络持续稳定、高效。所以,动态BGP网络被称为真正意义上的BGP。 |
3、续费流程
为能继续享受正常的安全服务,用户可以在高防IP服务到期前为其手动续费,也可以设置到期自动续费。
- 续费提醒:高防IP服务到期前7天/3天/当天,系统都会向您推送服务即将到期,请及时续费等相关信息。在购买高防IP时,若已勾选并同意自动续约。在实例到期时,系统会自动生成续费订单,无需手动续费。说明:购买时长选择几个月,其自动续约的周期就是几个月。支持用户修改自动续约的周期。
- 续费方式:对于没有开启自动续约的用户,若想继续续费,只需开启自动续约即可,若不需要续费,则关闭自动续约。
第一步:点击“自动续约设置”
第二步:点击“调整自动续约”
4、升配流程
您购买高防IP实例后,如果所购买的实例的规格(如保底防护带宽、业务带宽、弹性防护带宽(防护阈值)已无法满足您的实际业务需求,您可以随时升级高防IP实例规格。
升配操作
升级差价计费说明
升级当前高防IP实例规格,您需要补齐升级差价。支付完成后,高防IP实例规格升级即时生效。
保底防护带宽变更
升级差价金额 =(升级后规格的服务包月价格/30/24)* 剩余时长(小时数)-(当前服务包月价格/30/24)* 剩余时长(小时数)
业务带宽变更
新增业务带宽按单价与当前服务剩余时长计算差价。
弹性防护变更
用户可以随时更改实例的弹性阈值,防止攻击流量超出弹性防护带宽阈值而被封。
5、网站业务接入
购买高防IP实例后,用户需要配为实例置转发规则,才能实现高防IP真正的防护作用。
第一步:点击“转发规则”
第二步:点击“添加HTTP”
选择您需要配置的高防IP,填写相关信息。用户可以选择添加HTTP协议或HTTPs协议。
6、四层业务接入
第一步:点击“转发规则”
第二步:点击“添加TCP
选择需要配置规则的高防IP,然后设置高防端口(需要通过高防IP的哪个端口来访问,一般情况下选择跟源站相同端口)。然后填写源站端口(源站提供业务服务的真实端口)和源站IP。
7、转发规则配置管理
用户可对单个转发规则进行修改和删除的操作。
修改源站IP或删除源站IP
删除转发规则
8、查看统计报表
高防IP的安全概览报表,通过丰富的图文报表将攻防过程中的数据完全透明化,帮助您全面了解业务的DDoS攻防情况。同时,这些DDoS攻防过程的报表数据可满足您年度安全报告、DDoS攻击案件取证/溯源、DDoS攻击态势分析等需求。
我们提供了:
实时高防IP实例流量监控
历史流量监控
攻击事件查看
9、通知与告警服务
为了客户能更好的体验产品,能及时了解实例防护的情况,当您所使用的高防 IP 受到攻击、受攻击结束、IP 被封堵以及解除封堵时,将短信或邮件的方式向您推送告警信息。除此之外,为了防止您的IP到期被释放的风险,我们还提供了到期提前通知的功能。
告警规则设计
|
规则 |
文字内容 |
| 遭受攻击通知 |
高防遭受攻击,运营商通知 |
您当前购买的高防IP资源:123.1.1.1,流量异常,遭受到18G的DDOS攻击流量。已为您成功拦截。 |
| 流量正常通知 |
攻击结束,运营商通知 |
您当前购买的高防IP资源:123.1.1.1,流量已恢复正常,请知晓。 |
| 遭受攻击加建议升级套餐通知 |
高防流量告警阈值:达到80%弹性 |
您当前购买的高防IP资源:123.1.1.1,流量异常,遭受到18G的DDOS攻击流量。由于您当前购买的弹性过低(20G),建议您及时升级弹性套餐,防止高防IP被封,业务受到影响。 |
| 封停提醒(升级提醒) |
当高防IP被拉黑,则进行通知 |
您当前购买的高防IP资源:123.1.1.1,流量异常,遭受到30G的DDOS攻击流量。由于攻击流量超出您配置的弹性防护带宽峰值,IP已经被封。建议您配置更高的弹性防护带宽,使业务恢复正常。 |
| 高防IP资源释放提醒 |
已到期未续费 |
您当前的高防IP资源:123.1.1.1已经到期,IP已释放,服务不可用。请您周知。 |
| 解封通知 |
当高防IP又能正常使用,则进行通知 |
您当前购买的高防IP资源:123.1.1.1已解封,恢复正常使用。 |
通知规则设计
|
规则 |
文字内容 |
| 资源即将到期通知(提醒续费) |
资源到期前7天进行第一次通知,通知时间点:当天上午十点进行通知 |
您当前购买的高防IP资源:123.1.1.1服务即将到期,请及时续费,防止影响业务。 |
| 资源即将到期通知(提醒续费) |
资源到期的3天前进行第二次通知 |
您当前购买的高防IP资源:123.1.1.1服务即将到期,请及时续费,防止影响业务。 |
| 续费通知 |
资源到期的当天进行通知,资源到期后会直接进行释放,服务不可用 |
您当前购买的高防IP资源:123.1.1.1服务于今天到期,服务即将停止,请尽快续费,防止业务受到影响。 |
| 自动续费失败提醒 |
自动续约开启,由于余额不足或其他原因导致续费失败 |
您当前购买的高防IP资源:123.1.1.1于今日自动续约失败,请联系售后及时处理,防止业务受到影响。 |
扫描上方二维码