Anti-DDoS：售前常見問題

阿里雲DDoS防護是否提供免費服務？

提供。阿里雲預設為每個阿里雲使用者開啟免費的DDoS原生防護（即原生防護基礎版），提供不超過5 Gbps的DDoS基礎防護能力。免費的DDoS防護無需您購買、開通和配置。更多資訊，請參見什麼是DDoS原生防護。

阿里雲不能免費協助使用者抵禦無限的DDoS攻擊。DDoS防禦需要成本，其中最大的成本就是頻寬費用。頻寬由阿里雲向電信、聯通、移動等電訊廠商購買，電訊廠商在計算頻寬費用時不會把DDoS攻擊流量扣除掉，而是直接收取阿里雲的頻寬費用。阿里雲DDoS防護為阿里雲使用者免費防禦不超過5 Gbps的DDoS攻擊流量，但是當攻擊流量超出5 Gbps時，阿里雲會屏蔽被攻擊IP的流量，從而避免使用者產生超額費用。

是否支援僅在業務被攻擊時觸發防護且收費，無攻擊時不收費的DDoS高防服務？

目前不支援。DDoS高防採用訂用帳戶的計費方式，您需要先購買DDoS高防執行個體並完成預付費，才能在執行個體有效期間內使用DDoS高防服務。

阿里雲DDoS防護產品是否支援試用？

• DDoS原生防護：您購買的阿里雲公網IP資產預設開啟了基礎版防護（免費），享受不超過5 Gbps的DDoS基礎防護能力；DDoS原生防護企業版為付費服務，暫不提供試用服務。

  重要

  企業版基於阿里雲網路透明防護，且從基礎版升級企業版，網路品質、延時和接入方式都不發生改變，因此建議您使用基礎版進行網路測試。

• DDoS高防：由於DDoS高防服務依賴專用機房提供流量清洗服務，成本較高，因此不提供試用服務。

商務服務器部署在非中國內地時，如何選擇DDoS高防方案？

非阿里雲伺服器是否能使用DDoS高防服務？

可以使用。DDoS高防（中國內地）和DDoS高防（非中國內地）支援防護具有公網IP的伺服器，只要您的業務使用的對外IP為公網IP ，且與阿里雲網路公網路由可達，都可以使用DDoS高防服務。更多資訊，請參見什麼是DDoS高防。

伺服器不在阿里雲，網域名稱在阿里雲，是否能開通DDoS高防？

可以開通。如需開通DDoS高防（中國內地）防護該網域名稱，必須保證網域名稱已完成ICP備案。

使用阿里雲DDoS高防是否需要完成網域名稱備案？

如果您的網域名稱要接入DDoS高防（中國內地）進行防護，則必須已經完成網域名稱備案；接入DDoS高防（非中國內地）進行防護時，不需要完成網域名稱備案，但是業務必須合法合規。

關於網域名稱備案的更多資訊，請參見ICP備案流程概述。

DDoS高防服務支援哪些地區？

• DDoS高防（中國內地）：適用於您的商務服務器部署在中國內地地區的情境。

• DDoS高防（非中國內地）：適用於您的商務服務器部署在中國內地以外地區（包括中國香港等）的情境。

DDoS高防是否限制接入網域名稱的數量？

DDoS高防是否支援泛網域名稱？

支援。DDoS高防的網域名稱接入配置中支援使用泛網域名稱。更多資訊，請參見添加網站配置。

泛網域名稱解析指利用萬用字元（星號）作為次級網域名稱，以實現所有的次級網域名稱均指向同一個IP。 例如，為www.aliyundoc.com配置泛網域名稱解析後，訪問*.aliyundoc.com都將解析到泛網域名稱解析的IP。

DDoS高防（中國內地）是否對接入連接埠有限制？

DDoS高防（中國內地）對接入連接埠沒有限制，您可以將80~65535範圍內任意連接埠的Web業務，接入增強功能的DDoS高防（中國內地）執行個體進行防護。更多資訊，請參見自訂伺服器連接埠。

但是，根據當前網路訪問驗證結果，互連網電訊廠商側或因部分高危連接埠存在安全隱患，會攔截針對高危連接埠的業務流量。相關的高危TCP連接埠包括：42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。

如果您的Web業務使用了上述高危連接埠，則業務接入高防後，可能出現業務在部分地區無法被訪問的問題。因此，建議您將業務接入高防前，確保Web業務使用其他非高危連接埠。

開通DDoS高防（非中國內地）有什麼要求嗎？

開通DDoS高防（非中國內地）防護網站業務時，您需要準備好網域名稱（網域名稱可以不用備案，但是業務要合規合法）；防護非網站業務時，您可以使用連接埠接入，無特殊要求。

DDoS高防（中國內地）的保底頻寬防護的是所有流量還是僅攻擊流量？

DDoS高防（中國內地）的保底頻寬防護所有接入DDoS高防（中國內地）執行個體的業務流量，包含正常業務流量和攻擊流量。所有流量經過DDoS高防（中國內地）清洗後，正常的業務流量轉寄到您的來源站點伺服器，攻擊流量被直接攔截。