DDoS防护

计费规则

更新时间: 2022-08-30 21:06:00

产品一：DDoS防护套餐包

1. 计费方式：基础套餐月保底防护费+攻击超出弹性费用+正常业务带宽超出费用+域名超出费用

2. 套餐中的“DDoS 防护能力”和“CC防护能力”是指该套餐下受攻击时的被攻击带宽（以第一峰值计费）和被攻击的QPS的最大值。

3. 弹性防护：实际攻击超出套餐保底且小于等于防护封顶的防护值

（1）客户必须购买按月保底套餐，在签订合同时，可设定封顶防护值，原则上，封顶防护值不可小于100Gbps.

（2）实际攻击超出套餐保底防护且超出赠送的攻击次数，则超出部分攻击值需按天计费，计费详见“表二：超出保底后的按天计费”。

例如：购买DMS-20G的防护套餐，设置封顶防护值100G，若当月攻击不超出DMS-20G套餐的保底防护能力，则不收取攻击超出弹性费用；如当月攻击超过DMS-20G套餐的保底防护能力，不超过封顶防护值100G，则超出20G部分需按天计费，支付超出攻击弹性费用。

4. 赠送的攻击次数：攻击超过保底后，可考虑赠送客户一定次数的超保底后的防护，但需符合以下规则

（1）赠送的防护峰值：最高不得高于客户购买的保底DDoS 防护能力的2倍，即：如客户保底购买50Gbps防护，则赠送的最高防护峰值不得高于100Gbps。

（2）赠送的次数：全年最多不得多于6次。

5. 正常业务带宽：如套餐里包含的正常业务带宽不够用，超出部分（超出部分=实际使用业务带宽 - 套餐包含的正常业务带宽）可另外购买，计费详见“表五：正常业务带宽超出计费”。正常业务带宽仅当单独购买DMS才有包含。

6. 套餐内默认提供3个主域名，不限子域名，3个主域名必须为同一个最终客户。如主域名超过3个，可购买主域名扩展包；套餐内默认提供50个TCP/UDP转发端口数，如果超出需另外购买。

7. 无上限（无忧版）：提供无限次的防护。

8. 若DDoS/CC攻击量超出合同约定的最高防护值，则按约定封顶动作（回客户源站或黑洞）处理，默认回源/黑洞时长为2小时，具体恢复防护服务的时间视攻击情况而定，从30分钟到24小时不等，主要受以下因素影响：

（1）攻击是否持续：如果攻击一直持续，可能重新触发回源/黑洞机制，服务恢复时间将会延长。

（2）攻击是否频繁：如果客户是首次被攻击，恢复时间会自动缩短；反之，频繁被攻击的客户恢复时间会自动延长。

（3）攻击量超出最高防护值的大小：如果攻击量超出最高防护值较小，恢复时间会缩短，反之，攻击超出越大的客户恢复时间会自动延长

说明：

（1）针对设定了防护封顶值，但实际攻击超出次数频繁或超出量大的客户，网宿保留延长服务恢复时间的权利。

（2）若攻击超出最高防护值，建议升级防护套餐或提高封顶值，避免影响正常业务，若客户无法升级套餐，助企云有权终止服务。

产品二：DDoS高防IP

计费示例：

1. 客户为某域名购买了DDoS高防服务后，如果全年攻击峰值不超过20Gbps，则只需要按全年付费即可；

2. 客户为某域名购买了DDoS高防服务后，如果全年有4天遭受了峰值为55Gbps的攻击，2天遭受了峰值为110Gbps的攻击，则用户需付费用为：基础费用+4*55G防护费用+2*110防护费用，其中基础费用是预付费部分，其余是后付费部分；

备注：

1. 功能说明：高精度快速的识别并清洗SYN flood、SYN ACK flood、UDP flood、ICMP flood、http get flood、CC等攻击。

2. 只能为已使用托管云云服务的客户提供此项服务。

3. DDoS高防服务采用流量牵引至方式将流量引流至清洗平台进行清洗及加速。