Q：滴滴云的 DDOS 防护解决方案有哪些？

A：按照防护能力和接入方式不同，滴滴云的 DDOS 防护分为基础版和高防实例版。

• 基础版DDOS防护系统，无需用户任何操作，购买滴滴云的 EIP 后，自动开通，免费使用，但防护的源站仅限滴滴云上的EIP，且清洗能力不超过1G。

• 高防实例版是独立部署清洗节点，采用 BGP 线路引流业务流量到清洗节点上，然后清洗节点拦截恶意的攻击流量，只转发正常的业务流量到源站。高防实例版需要购买使用，一个高防实例生成一个 CName 子域名，用户可以直接使用该子域名，也可以修改自有域名指向该子域名。高防单实例的清洗能力最大可达100G，除了可防护滴滴云上的源站外，也可以防护非滴滴云上的业务源站。

Q：高防实例采用是什么线路，有什么特点？

A：滴滴云高防实例采用的 30线BGP线路，链路稳定、低延迟、单 IP 接入、不用区分网络运营商。

Q：高防单实例最大能防护多大流量的攻击？

A：滴滴云高防采用30线 BGP 线路，单实例最大可防护100G的攻击。

Q：如果我受到了大于100G 的DDOS 攻击，高防会如何处理？

A：高防单实例的实际防护能力其实大于100G，但超大流量的清洗意味着高昂的费用，所以综合考虑，滴滴云限制单实例最大防护带宽为100G，超过100G 的攻击会进行黑洞。

Q：在选购高防规格时，我需要购买弹性防护带宽吗？

A：弹性防护带宽为可选项，可提高 DDOS 的最大防护能力，并且不触发不收费，但一旦触发，会按天进行收费。如果用户服务中断会带来较大的损失，建议购买弹性防护带宽，在保障业务可用性的情况下，也能降低防护费用。

Q：滴滴云高防现在支持7层代理转发吗？

A：暂不支持，但可通过配置4层协议加端口的方式来防护7层的应用，例如需要防护HTTP 网站，则可在转发规则中服务协议选择TCP、服务端口选择80来实现 HTTP 流量的防护。

Q：高防实例的IP黑洞时间是多长？能够手工解封吗？

A：如果攻击流量超过了用户购买的防护带宽总和（保底防护带宽+弹性防护带宽），则会执行IP黑洞，普通情况下，会黑洞2小时，超大流量时会黑洞20小时。黑洞后，可通过提交工单，后台进行人工解封。

Q：对高防IP执行黑洞操作是什么意思？

A：黑洞是指拦截被攻击服务器的所有公网访问，即被攻击服务器无法在公网上访问到，所有访问流量都像进入了一个黑洞，包括业务正常访问流量，最直观的体验就是服务无法访问。

Q：为什么会进行黑洞，能无限量的进行清洗吗？

A：因为高防系统首先需要大带宽的支持，而大带宽需要高昂的成本费用，因此清洗中心的带宽是有限的，而攻击流量却可能会非常大（甚至可能会达到数TB），所以，需要进行黑洞，并不能提供无限量清洗的能力

Q：在执行封禁时，滴滴云会进行短信通知吗？

A：会的

Q：接入高防后，源站是否能够获取到访问者的真实源 IP？

A：暂不支持

Q：接入高防后，已经在工信部备案过的域名是否还需要在滴滴云备案？

A：不需要。