常见问题

1.DDoS高防IP支持飞度云外的用户接入防护吗？

答：支持。DDoS高防IP可以防护任何公网服务器，包括但不限于飞度云、其他云等。

注意：在中国大陆地区接入的域名必须按照工信部要求进行 ICP 备案。如果域名未备案，将不能提供 DDoS 高防服务。

2.DDoS高防是否支持泛域名？

答：DDoS 高防 IP 网站业务转发规则配置中，支持对泛域名进行防护。

3.网站类业务如何接入高防服务？

答：您可以选择使用域名接入，将网站类业务通过域名解析接入DDoS高防。网站类业务接入DDoS高防后，业务把域名解析指向高防IP，DDoS高防将所有的公网流量都引流至高防IP，进而隐藏源站，避免源站（用户业务）遭受大流量DDoS攻击。

4.非网站类业务如何接入高防服务？

答：非网站类配置通常用于APP、PC客户端类业务，非网站类业务接入DDoS高防后，业务IP替换成高防IP，DDoS高防将所有的公网流量都引流至高防IP，进而隐藏源站，避免源站（用户业务）遭受大流量DDoS攻击。您可以通过将高防配置到DNS或者把高防IP直接配置到客户端的方式将流量接入高防。

5.未备案域名能否接入中国大陆DDoS高防？

答：业务服务器在中国大陆，推荐购买大陆版DDoS高防。使用大陆版DDoS高防，域名必须经过ICP备案，否则未备案域名将无法正常访问。

名词解释

DDoS攻击：DistributedDenialofService（DDoS），即分布式拒绝服务攻击，是指攻击者通过网络远程控制大量僵尸主机向一个或多个目标发送大量攻击请求，堵塞目标服务器的网络带宽或耗尽目标服务器的系统资源，导致其无法响应正常的服务请求。

CC攻击：CC攻击主要是指通过恶意占用目标服务器应用层资源，消耗处理性能，导致其无法正常提供服务的攻击方式。常见的攻击类型包括基于HTTP/HTTPS的GET/POSTFlood、四层CC以及ConnectionFlood等攻击方式。

网络层DDoS攻击：网络层DDoS攻击主要是指攻击者利用大流量攻击拥塞目标服务器的网络带宽，消耗服务器系统层资源，导致目标服务器无法正常响应客户访问的攻击方式。常见攻击类型包括SYNFlood、ACKFlood、UDPFlood、ICMPFlood以及DNS/NTP/SSDP/memcached反射型攻击。