阿里云DDoS高防IP原理及价格

DDoS攻击一直是网络安全巨大威胁，阿里云的DDoS高防IP是如何提供服务的呢？本文介绍阿里云DDoS高防IP原理及价格。

阿里云云盾DDoS高防IP是针对互联网服务器（包括非阿里云主机）在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。

阿里云DDoS高防IP功能及优势：

海量DDoS清洗能力：1000G+的DDoS清洗能力，可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击

应用层防护：高防IP提供实时具备应用层抗DDoS攻击的能力，重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者，针对网站类CC和游戏类CC攻击均可防御。适合电商促销、金融行业推广、游戏发布等重大活动中的安全预防场景

弹性按天付费：高防IP支持弹性300G按天付费能力，高防IP也支持弹性扩容DDoS和CC防御能力，曾经防御过全球最大DDoS攻击和最大的CC攻击

DDoS高防IP价格表及计费说明：

先领券：点我领取阿里云DDoS专享优惠券

计费说明：基础防护（按月预付费），弹性防护（按天后付费）

计费模式：混合计费模式 
计费单位：人民币（RMB） 
计费项：基础防护＋弹性防护 
付费方式：预付费＋后付费 
计费周期：基础防护带宽（单位Gbps）和CC防御能力（单位QPS）按月/年计费，购买时生成预付费订单付费。
扣费周期：弹性防护带宽（单位Gbps）和CC防御能力（单位QPS）按日计费，按照前一日实际发生的超出基础防护或者CC防御能力的攻击峰值取较大的计费区间生成后付费账单。

注意：以下价格表可能不精准，实时的DDoS高防IP价格表，请以官方实时价格为准！

查看官方实时价格表：https://www.aliyun.com/product/ddos/

基础防护（按月预付费）价格表：

DDoS防护能力CC防护能力电信＋联通＋BGP(月)电信＋联通＋移动(月)电信＋联通（月）BGP（月）国际10 Gbps30,000 QPS---8,800-20Gbps60,000QPS21,80018,80016,80018,80033,60030 Gbps100,000 QPS-29,80026,80038,80050,40040 Gbps130,000 QPS-50,80046,80048,80060,50050 Gbps160,000 QPS-71,80066,80088,00067,20060 Gbps200,000 QPS-92,80086,800128,000-70 Gbps230,000 QPS-143,800136,800156,800-80 Gbps260,000 QPS-174,800166,800196,800-100 Gbps300,000 QPS-206,800196,800236,800100,700150 Gbps450,000 QPS-261,800246,800--200 Gbps600,000 QPS--286,800--300 Gbps1,000,000 QPS-300Gb包年仅39.8万366,800
300Gb包年仅36.8万-->300 Gbps>1,000,000 QPS可联系客服定制可联系客服定制可联系客服定制可联系客服定制可联系客服定制注意事项：
1. BGP线路默认不支持弹性防护，防护能力最高只支持20Gbps/60,000QPS，如果需要开通100Gb弹性防护能力请联系售后定制开通。
2. 移动线路最高只能弹性防护到150Gb，且默认禁止跨网访问，实际使用时请务必注意此限制。
3. 国际线路目前支持香港、美东，最高提供100Gb的DDoS防护能力。
4. CC防护能力是指的应对突发CC攻击的能力，如果您的正常业务本身就很大，请参考实例规格，目前每组实例最多能跑3000QPS(http/https)。

弹性防护（按天后付费）价格表说明：

DDoS攻击防御峰值CC攻击防御峰值弹性防护费用（天）
电信、联通、移动线路弹性防护费用（天）
香港、美东线路弹性防护费用（天）
BGP线路20 Gb<攻击峰值≤30 Gb60,000 QPS<攻击峰值≤100,000 QPS1,7872,9003,88030 Gb<攻击峰值≤40 Gb100,000 QPS<攻击峰值≤130,000 QPS3,1204,9004,88040 Gb<攻击峰值≤50 Gb130,000 QPS<攻击峰值≤160,000 QPS4,4536,9008,80050 Gb<攻击峰值≤60 Gb160,000 QPS<攻击峰值≤200,000 QPS5,7879,00012,80060 Gb<攻击峰值≤70 Gb200,000 QPS<攻击峰值≤230,000 QPS9,12014,10015,68070 Gb<攻击峰值≤80Gb230,000 QPS<攻击峰值≤260,000 QPS11,12017,20019,68080Gb<攻击峰值≤100Gb260,000 QPS<攻击峰值≤300,000 QPS13,12020,30023,680100Gb<攻击峰值≤150Gb300,000 QPS<攻击峰值≤450,000 QPS16,45325,400-150Gb<攻击峰值≤200Gb450,000 QPS<攻击峰值≤600,000 QPS19,12029,400-200Gb<攻击峰值≤300Gb600,000 QPS<攻击峰值≤1,000,000 QPS24,453--300Gb<攻击峰值≤400Gb1,000,000 QPS<攻击峰值≤1,500,000 QPS40,000--400Gb<攻击峰值≤500Gb1,500,000 QPS<攻击峰值≤2,000,000 QPS50,000--500Gb<攻击峰值≤600Gb2,000,000 QPS<攻击峰值≤2,500,000 QPS60,000--注意事项：
1. 每个开启弹性防护能力的独立高防IP，按天付费时分别计费，如2个IP都被攻击，则都需要付费。
2.攻击防护弹性计费以计费周期内，实际产生的DDoS攻击和CC攻击计费较高区间为准。
3.不同线路的弹性后付费价格不通，具体请参考如上表格。

阿里云DDoS高防IP原理：

从引流技术上，DDoS高防IP服务支持BGP与DNS两种方案。防护的方式采用被动清洗方式为主、主动压制为辅的方式，对攻击进行综合运营托管，保障用户可在攻击下高枕无忧。

针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上，结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术，对威胁进行阻断过滤，保证被防护用户在攻击持续状态下，仍可对外提供业务服务。

当前，阿里云建设的防护系统，防护能力已高达T级，并且不断在各地扩容防护能力节点。


阿里云基于自主研发的云盾产品，为您提供DDoS防护服务，可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击，可防护的攻击类型请参考下图：

DDoS高防IP服务使用专门的高防机房为您提供DDoS防护服务。网络拓扑示意图如下：