腾讯云DDoS高防包异地防护方案

DDoS高防包异地防护背景：

腾讯云DDoS高防包承诺提供不低于30Gbps的全力防护能力。全力防护指以成功防护每一次 DDoS 攻击为目标，整合当前本地清洗中心能力，当前广州区域的最高防护能力不超过300Gbps，北京区域的最高防护能力不超过250Gbps，上海区域的最高防护能力不超过500Gbps，同时会根据当时的实际网络状态进行动态调整，同时会根据当时的实际网络状态进行动态调整，全力对攻击进行抵御。

腾讯云受客观因素影响，腾讯云DDoS高防包仅支持腾讯云北京，上海，广州地域购买高防防御包，除此之外，中国大陆成都、重庆等区域尚未上线高防包产品。

DDoS高防包异地防护方案：

本文介绍的防御方案主要由 腾讯云DDoS 高防包、CLB 负载均衡、源站业务 Server 三个部分组成。在具有 DDoS 高防包资源的地区部署 CLB 负载均衡，并将其与 DDoS 高防包进行绑定。配置 CLB 的内网回源规则，确保通过 CLB 的公网 IP 可以访问业务。

1、常态化情况下，业务可根据需要解析到源站业务的公网 IP（或直接解析到异地的 CLB 公网 IP），业务流量就近访问源站。

2、在发生攻击后，将业务解析到 CLB 的 IP，对 DDoS 攻击流量进行清洗，完成清洗后，由 CLB 通过内网专线将流量转发回到源站。

具体的防护方案如下图所示：

DDoS高防包异地防护效果：

1、可以打破地域防护能力的限制，可具有最大500Gpbs的 DDoS 防护能力。

2、业务流量使用腾讯云的内网专线进行转发，可靠性高、延迟小。

3、充分享用腾讯云 DDoS 网络的优势，所有公网 IP 均为 BGP IP，延迟低。

建议与注意事项：

1、提前部署腾讯云DDoS防包和负载均衡CLB。

2、建立业务可用性监测机制，在未部署自动切换机制的情况下，发现源站访问异常及时介入处理。

3、定期进行验证和演练，了解和熟悉方案细节，解决可能存在的问题。

注意：该方案仅适用于用户业务源站部署在腾讯云，并且需要使用腾讯云非源站所在地区的 DDoS 高防包防护能力时，可参考本方案。