功能总览

针对DDoS攻击，华为云提供多种安全防护方案，请根据实际业务进行选择。华为云DDoS防护服务（Anti-DDoS Service，简称AAD）提供了DDoS原生基础防护（Anti-DDoS流量清洗）、DDoS原生高级防护和DDoS高防三个子服务。

华为云默认开启Anti-DDoS，为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps（具体视华为云可用带宽情况）。该免费服务可以满足华为云弹性公网IP（IPv4和IPv6）较低安全防护需求。

DDoS原生高级防护是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务的安全服务，直接提升DDoS防御能力，防护能力不低于20G。

当服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。

购买DDoS原生高级防护全力防基础版时选择开启联动防护，通过配置DDoS阶梯调度策略，可以自动联动调度DDoS高防对DDoS原生高级防护全力防基础版防护的云资源进行防护，防御海量攻击。

当业务有正常访问/日常攻击时，DDoS原生高级防护全力防基础版提供DDoS攻击全力防护能力，在业务遭受DDoS攻击时，自动触发流量清洗。
当业务遭受海量流量攻击导致封堵时，DDoS阶梯调度自动调度高防CNAME，联动DDoS高防将恶意攻击流量引流到高防IP进行清洗，确保重要业务不被攻击中断。

Anti-DDoS和DDoS原生高级防护支持同时为IPv6和IPv4两种类型的公网IP提供防护，满足您对IPv6和IPv4类型业务防护需求。

开启告警通知后，如果业务遭受DDoS攻击，您可以接收提醒信息（接收通知方式由您设置）。

对进入封堵状态的防护IP，您可以使用自助解封配额提前解封黑洞。

DDoS原生高级防护和DDoS高防支持一键封禁UDP（User Datagram Protocol，用户数据报协议）访问源流量，可以阻止或允许UDP协议流量访问。

DDoS高防支持一键封禁海外流量，可以阻止海外流量的访问。

当IP遭受的DDoS攻击带宽超过配置的清洗阈值时，触发Anti-DDoS/DDoS原生高级防护对攻击流量进行清洗，保障您的业务可用。

DDoS原生高级防护和DDoS高防支持通过配置IP黑名单或IP白名单来封禁或者放行访问的源IP，从而限制访问您业务资源的用户。

您可以通过DDoS防护控制台，查看防护日志，了解当前业务的网络安全状态。