购买DDoS高防(新BGP)实例后,您可以根据业务防护需要修改DDoS高防(新BGP)实例的弹性防护带宽。弹性防护带宽决定了DDoS高防(新BGP)实例防御DDoS攻击的最大能力,即该实例能够缓解的DDoS攻击的最大峰值带宽。

前提条件

已购买DDoS高防(新BGP)实例。相关操作,请参见购买DDoS高防(新BGP)实例
注意 只有DDoS高防(新BGP)实例有弹性防护带宽属性。DDoS高防(国际)实例默认提供高级防护(即无上限全力防护)能力,无需设置弹性防护带宽。

背景信息

DDoS高防(新BGP)实例具有保底防护带宽、弹性防护带宽,且弹性防护带宽不低于保底防护带宽。由于计费原理不同,保底防护带宽只能通过升级DDoS高防(新BGP)实例进行调整,弹性防护带宽可以随时在DDoS高防(新BGP)控制台修改或者通过升级DDoS高防(新BGP)实例进行调整。

弹性防护带宽越高表示DDoS高防(新BGP)实例能够缓解的DDoS攻击流量的峰值带宽越高。只有当发生了DDoS攻击,且攻击流量的峰值带宽介于保底防护带宽、弹性防护带宽之间时,DDoS高防(新BGP)实例才会在攻击结束后的次日产生本次弹性防护的后付费账单。以下场景下,不会产生弹性防护费用:
  • 未发生DDoS攻击,或者发生了DDoS攻击,但是攻击流量不超过保底防护带宽。

    该场景下,依靠保底防护即可防御DDoS攻击。

  • 发生了DDoS攻击,但是攻击流量超过了弹性防护带宽。

    该场景下,由于无法防御DDoS攻击,被攻击的资产IP将进入黑洞状态(暂时无法访问),只有等攻击结束后黑洞被解除,业务才会恢复互联网访问。更多信息,请参见阿里云黑洞策略

您可以综合考虑业务预计会遭受的DDoS攻击流量的大小、业务防护预算等因素,确定要为DDoS高防(新BGP)实例设置多大的弹性防护带宽。弹性防护带宽最小支持设置为与保底防护带宽一致,表示该实例不使用弹性防护,也不会产生后付费账单。实例的保底防护带宽不同,支持设置的最大弹性防护带宽也不同。例如,保底防护带宽为30 Gbps的实例,最大支持将弹性防护带宽设置为300 Gbps;保底防护带宽大于及等于300 Gbps的实例,最大支持将弹性防护带宽设置为全力防护。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择中国内地地域。
    选择该地域将跳转到DDoS高防(新BGP)控制台。
  3. 在左侧导航栏,选择资产管理 > 实例管理
  4. 定位到要操作的实例,在实例状态列下,单击防护带宽后的铅笔图标图标。
  5. 修改弹性带宽对话框,为该实例选择一个弹性防护带宽,并单击确定
    完成修改后,您可以在实例状态列下,查看该实例的防护带宽,其中弹性***G表示该实例当前的弹性防护带宽为***Gbps。

相关问题

DDoS高防(新BGP)弹性计费常见问题