本文介绍 DDoS 防护产品涉及的相关概念及对应说明。

DDoS 攻击 #

DDoS (Distributed Denial of Service) 指分布式拒绝服务，是一种常见的网络攻击方式。它利用分布在不同地区的大量僵尸主机，在同一时间内向目标服务器发送恶意报文，以阻塞目标服务器的带宽资源或是耗尽目标服务器的 CPU 资源。最终导致被攻击的服务器瘫痪，无法提供正常服务。

带宽 #

带宽（Bandwidth）是指在网络中单位时间内可以传输的最大数据量，通常以比特每秒（bps）、千比特每秒（Kbps）、兆比特每秒（Mbps）、吉比特每秒（Gbps）等单位来表示。带宽可以被视为网络的“通道容量”，它决定了网络在特定时间内可以传输多少数据。
带宽并不是网络速度的唯一决定因素，网络延迟、丢包率和网络拥塞等因素也会影响实际的数据传输速度。高带宽意味着网络能够支持更大的数据流量，适合视频流、在线游戏、大文件传输等需求高的应用。

包速率 #

包速率（Packet Rate）是指在网络中单位时间内传输的数据包数量，通常以每秒传输的数据包数（Packets per Second, Pps）来表示。包速率是评估网络性能的重要指标之一，能够反映网络的吞吐量和处理能力。

EIP #

EIP 指火山引擎公网 IP（Elastic IP Address）及其公网出口带宽，是火山引擎为云资源提供的可独立购买和持有的 IP 连通服务。为云服务器绑定公网 IP 后，云服务器即可通过公网 IP 与公网互通。
更多公网 IP 详情，请参考什么是公网IP。

黑洞 #

在网络安全领域，黑洞是指数据包在传输时被丢弃，而无法到达目的地的情况。黑洞策略是一种防御策略，用于防止恶意流量访问您的服务器， 导致资源被过度占用和其他危害。
当您的云产品遭受大流量 DDoS 攻击且攻击流量的峰值带宽超过了其 DDoS 防御能力时，火山引擎黑洞策略会暂时屏蔽此云产品的互联网入方向流量，以避免 DDoS 攻击对云产品产生更大损害，同时也避免单个云产品被 DDoS 攻击而影响其他资产正常运行。

源站 #

源站（Origin Server）是指网络架构中存放网站所有数据和程序的服务器。当您访问某个网站时，您的浏览器会向提供网站服务的服务器（即源站）发送请求。源站会根据您的请求，将相应的网站内容返回给您。

回源 IP #

回源 IP 指用户请求被转发到源站时，源站读取到的 IP 地址。业务接入 DDoS 高防服务后，所有的请求都会经固定有限的高防回源 IP 段返回源站（而不是发起请求的原始 IP 地址）。如您的源站已配置防火墙或安装安全软件，请将 DDoS 高防回源 IP 地址段添加到源站的防火墙、ACL 或者其他任何安全软件白名单中，以确保回源 IP 不受源站安全策略影响。

IP 段 #

IP 地址段通常是指一组连续的 IP 地址，通常用于定义网络范围或子网。格式为IP 地址/n，n 表示网络位数。例如192.168.1.0/24表示前 24 位为网络位，后 8 位为主机位，表示 192.168.1.1 到 192.168.1.254共计 254 个 IP 地址。

负载均衡 #

负载均衡（Load Balancer）是一种分配网络流量或计算任务的技术，旨在优化资源使用，提高吞吐量，减少响应时间，确保系统的可用性和冗余。
在 DDoS 高防服务中，您设置的负载均衡算法将决定您的后端服务器（即源站）接收请求的概率。

主/备源站组 #

DDoS 高防支持配置主备源站组。主源站组即为接收高防清洗流量的服务器组，备源站组可以在主源站组发生故障或不可用时，接管业务并继续提供服务，以提高业务的高可用性和容灾能力。

• 1 个源站组中应至少包含 1 个源站。
• 备源站组为可选配置，您可以按需在主源站组的基础上配置备源站组。
• 切换备源站组前，请确保源站组可用。
• 不建议使用备源站组代替主源站组长期使用。