場景說明

天翼云CDN是公共的加速服務，平臺承載著成千上萬的域名加速業務，是一個多客戶共用的加速平臺，默認不提供防攻擊服務。當某個客戶的域名遭受攻擊（例如CC攻擊），而出現帶寬或QPS異常大幅上漲觸發平臺穩定性紅線時，CDN系統有權（根據域名業務情況、攻擊影響程度等因素綜合判斷）將對應客戶的域名切入專用隔離資源池以隔離異常業務，避免影響其他正常用戶的加速服務。在攻擊較嚴重的情況下，同賬戶下的其他域名也會切入隔離資源池。

域名被切入隔離資源池后，天翼云CDN將不再保證服務質量，部分時段可能會出現無法服務的情況。

說明
隔離資源池是天翼云CDN的一組特殊節點，這組節點與常規節點之間相互隔離，用于隔離有風險的業務。

注意事項

因被攻擊導致域名被切入隔離資源池后，用戶訪問帶來的流量仍然會產生計費賬單。

相關建議

如您的域名存在潛在被攻擊風險，不希望在上述場景下被切換至隔離資源池，請在CDN加速基礎上，疊加購買Web應用防火墻（邊緣云版），或切換至安全類加速產品，例如：邊緣安全加速平臺。

相關概念：

• DDoS：分布式拒絕服務攻擊（Distributed Denial of Service，簡稱DDoS）是指攻擊的發出點是分布在不同地方，且所請求的服務往往要消耗大量的系統資源，造成目標主機無法為用戶提供正常服務。
• CC攻擊：攻擊者借助代理服務器生成指向受害主機的合法請求，以實現DDoS和偽裝的，稱為CC(Challenge Collapsar)，CC主要是攻擊頁面，屬于應用層攻擊。