基本概念

DDoS攻击

拒绝服务（Denial of Service，简称DoS）攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。

黑洞

黑洞是指服务器（云主机）流量超出基础防御阈值时，华为云将屏蔽服务器（云主机）的外网访问。

流量清洗

DDoS防护对业务流量进行实时监测，在不影响正常业务的前提下，通过DDoS流量清洗中心清洗掉攻击流量。

流量清洗阈值

流量清洗阈值是触发DDoS防御动作生效的阈值，触发防御后，攻击流量将被拦截，业务流量会被正常放行。

SYN Flood攻击

SYN Flood攻击是一种典型的DoS（Denial of Service）攻击，是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。该攻击将使服务器TCP连接资源耗尽，停止响应正常的TCP连接请求。

ACK Flood攻击

ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。像其他DDoS攻击一样，ACK Flood攻击的目的是通过使用垃圾数据来减慢攻击目标的速度或使其崩溃，从而导致拒绝向其他用户提供服务。目标服务器被迫处理接收到的每个ACK数据包，消耗太多计算能力，以至于无法为合法用户提供服务。

UDP攻击

UDP攻击是攻击者利用UDP协议的交互过程特点，通过僵尸网络，向服务器发送大量各种类型的UDP异常报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。

TCP攻击

TCP攻击是攻击者利用TCP协议的交互过程特点，通过僵尸网络，向服务器发送大量各种类型的TCP连接报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。

CC攻击

CC攻击，全称为Challenge Collapsar攻击，是一种针对Web应用程序的分布式拒绝服务（DDoS）攻击形式。其主要通过向目标网络服务器发送大量伪造的HTTP请求，以耗尽目标服务器的资源，使正常用户无法访问服务。

慢速连接攻击

慢速连接攻击是CC攻击的变种，该攻击的基本原理说明如下：

对任何一个允许HTTP访问的服务器，攻击者先在客户端上向该服务器建立一个content-length比较大的连接，然后通过该连接以非常低的速度（例如，1秒～10秒发一个字节）向服务器发包，并维持该连接不断开。

如果攻击者在客户端上不断建立这样的连接，服务器上可用的连接将慢慢被占满，从而导致服务器拒绝用户正常的访问申请。

透明接入

透明接入是指DDoS防护直接绑定云上EIP进行资源防护的方式，用户可直接通过EIP访问DDoS防护的云上资源。

SDK接入

通过SDK（Software Development Kit，软件开发工具包）接入DDoS防护的方式。DDoS防护AAD支持的SDK请参考SDK列表。

DDoS防护专属EIP

DDoS防护专属EIP是DDoS原生防护特有的EIP，相对于普通EIP在华为云本地机房进行攻击防御，DDoS防护专属EIP是在DDoS清洗中心进行攻击防御，具备T级带宽，防护能力特别强。

保底防护带宽

保底防护带宽是指用于防御攻击的保底带宽。如果攻击峰值小于等于客户购买的保底防护带宽，客户无需支付额外费用。

弹性防护带宽

弹性防护带宽是用于防御攻击的最大可用带宽。弹性防护带宽并不是在保底防护带宽之上的增量，当用户选定的弹性防护带宽和保底防护带宽相同时则不具备弹性防护能力。

BGP

BGP（Border Gateway Protocol，边界网关协议）是运行于TCP上的一种自治系统（AS）的路由协议，是唯一能够妥善处理不相关路由域间的多路连接的协议。

Anycast

一种网络寻址和路由方法，其中单个IP地址由多个位置的设备（通常是服务器）共享。路由器使用其正常的决策算法（通常是最低数量的BGP网络跳数）将发往此目的地的数据包定向到离发送者最近的位置。通常用于提供高可靠性和负载均衡。