火山引擎 DDoS 高防是针对互联网业务的公网 IP 遭受大流量 DDoS 攻击时，用户服务不可用的情况而推出的付费防护服务。接入高防后，您可以配置业务 DNS 解析至高防 CNAME 地址，将公网流量引流到高防清洗中心，高防清洗中心将对攻击流量进行清洗拦截，并转发正常的业务流量到源站服务器，确保源站业务稳定可用。

产品功能

海量防护资源及优质线路

Tbps 级防护带宽可轻松抵御大流量 DDoS 攻击，同时提供优质的 BGP 防护线路，覆盖电信、联通、移动等线路，确保业务延迟低，保障客户业务访问体验。

用户源站保护

DDoS 高防可对业务站点进行隐藏，将公网流量引流到高防清洗中心，攻击流量将在高防清洗中心进行清洗拦截，正常的业务流量被转发到源站服务器，增加源站安全性。

防护引擎覆盖各类攻击

火山引擎的 DDoS 攻击清洗系统经字节跳动海量业务攻防实践验证，可以兼容各类业务场景，通过采用 IP 画像、行为分析等多维算法精准识别各类攻击行为。DDoS 高防可以有效防护现网各类 DDoS 攻击手法，包含且不限于畸形报文攻击、普通流量带宽型攻击、反射放大型流量带宽攻击及资源消耗型攻击。

灵活精细的自定义防护策略

提供基于实例和域名级别生效的区域封禁、黑白名单等自定义策略，提供自定义精细化 CC 防护策略配置，可基于访问频次及多类字段匹配轻松防御 CC 攻击。

联动防御机制

通过自定义联动规则，可在业务被大流量攻击情况下自动关联调度至 DDoS 高防进行清洗防护，攻击结束自动回切至云资源。根据攻击情况进行云资源与 DDoS 高防间的流量智能联动调度，满足业务对于低延迟和大流量攻击防御的要求。

可视化平台与实时通知

搭载可视化报表，从攻击流量和业务流量双维度出发，透明展示攻击分布、攻击源、攻击事件等信息，实时查看业务流量指标并通知攻击事件，让客户对安全情况了如指掌。

产品优势

超强清洗能力

基于字节跳动多年的海量业务 DDoS 攻防积累，在伪造源识别、协议栈分析等标准技术基础上，结合大数据学习、流量指纹、机器学习等多种技术手段，对流量进行精细化清洗。

专家团队保障，事前攻击演练

火山安全团队依托全球攻防对抗实战经验，提供 7*24 小时专家保障服务和一对一防护策略定制。VIP 客户可提供 DDoS 攻击演练服务，帮助用户事前发现内部潜在安全威胁，提升安全响应能力。

部署架构

检测

1:1流量镜像，检测中心根据流量基线和流量统计学特征进行攻击判断，攻击告警同步管理中心。

清洗

管理中心发送攻击事件到清洗中心，清洗中心通过 BGP 路由牵引至清洗集群防护。

回源

清洗后的正常流量，公网回源至客户源站。

应用场景

游戏行业

游戏行业是 DDoS 攻击的重灾区，要求高质量的业务流畅度及网络、服务器的持续性。如果没有事前实施防御措施，DDoS 攻击将会导致营销策略受阻，影响玩家体验，进而导致用户流失，大大缩短游戏生命周期。火山引擎 DDoS 高防基于专用 BGP 高防网络，提供低延迟的超强防护体量。

互联网行业

互联网行业，如电商在促销、活动、新品发布等重要时间段容易遭受大流量攻击，使得业务系统不能正常对外提供服务，影响企业正常的生产、推广及品牌形象。火山引擎 DDoS 高防提供基础防护与高防的联动防护模式，保证业务流畅性同时能够抵御大流量攻击。

金融行业

金融行业已经成为黑客攻击的重要对象，金融系统业务因 DDoS 攻击无法提供正常服务的时间内，会引发交易量下降、广告损失、品牌损失、网站恢复成本等众多负面影响，同时也有可能面临黑客对网站进行敲诈勒索等行为。火山引擎 DDoS 高防具备领先的清洗能力，基于多维算法精准识别攻击行为，保障业务不受攻击影响。

政务网站

DDoS 攻击政务网站系统会影响民生正常生活及政府公信力，根据国家政务云建设标准《政府网站发展指引》的防瘫痪要求，需要采取必要措施对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范，确保网站稳定、可靠、安全运行。火山引擎 DDoS 高防在提供专业 DDoS 防护能力的同时，也有安全专家团队指导服务和丰富的分析报表能力，可以协助完成快速部署，让安全情况一目了然。