网站和业务信息

网站/应用业务每天的流量峰值情况，包括Mbps、QPS

判断风险时间点，并且作为DDoS高防实例的业务带宽和业务QPS规格的选择依据。

业务的主要用户群体（例如，访问用户的主要来源地区）

判断非法攻击来源。

业务是否为C/S架构

如果是C/S架构，进一步明确是否有App客户端、Windows客户端、Linux客户端、代码回调或其他环境的客户端。

源站是否部署在非中国大陆地域

判断所配置的实例是否符合最佳网络架构。

源站服务器的操作系统（Linux、Windows）和所使用的Web服务中间件（Apache、Nginx、IIS等）

判断源站是否存在访问控制策略，避免源站误拦截DDoS高防回源IP转发的流量。

业务是否需要支持IPv6协议

DDoS高防暂未支持IPv6协议。如果您的业务需要支持IPv6协议，建议您使用DDoS防护包。

业务使用的协议类型

用于后续业务接入DDoS高防配置。

业务端口

判断源站业务端口是否在DDoS高防的支持端口范围内。

说明 对于网站业务，DDoS高防目前仅支持80和443标准端口。

业务是否使用TLS 1.0或弱加密套件

判断业务使用的加密套件是否支持。

（针对HTTPS业务）服务端是否使用双向认证

DDoS高防暂不支持双向认证，需要变更认证方式。

（针对HTTPS业务）客户端是否支持SNI标准

对于支持HTTPS协议的域名，接入DDoS高防后，客户端和服务端都需要支持SNI标准。

（针对HTTPS业务）是否存在会话保持机制

DDoS高防的HTTP/HTTPS默认连接超时时长为120秒。如果您的业务有上传、登录等长会话需求，建议您使用基于七层的Cookie会话保持功能。

业务是否存在空连接

例如，服务器主动发送数据包防止会话中断，这类情况下接入DDoS高防后可能会对正常业务造成影响。

业务交互过程

了解业务交互过程、业务处理逻辑，便于后续配置针对性防护策略。

活跃用户数量

便于后续在处理紧急攻击事件时，判断事件严重程度，以采取风险较低的应急处理措施。

业务及攻击情况

业务类型及业务特征（例如，游戏、棋牌、网站、App等业务）

便于在后续攻防过程中分析攻击特征。

业务流量（入方向）

帮助后续判断是否包含恶意流量。例如，日均访问流量为100 Mbps，则超过100 Mpbs时可能遭受攻击。

业务流量（出方向）

帮助后续判断是否遭受攻击，并且作为是否需要额外业务带宽扩展的参考依据。

单用户、单IP的入方向流量范围和连接情况

帮助后续判断是否可针对单个IP制定限速策略。

用户群体属性

例如，个人用户、网吧用户、或通过代理访问的用户。判断是否存在单个出口IP集中并发访问导致误拦截的风险。

业务是否遭受过大流量攻击及攻击类型

根据历史遭受的攻击类型，设置针对性的DDoS防护策略。

业务遭受过最大的攻击流量峰值

根据攻击流量峰值判断DDoS高防功能规格的选择。

业务是否遭受过CC攻击（HTTP Flood）

通过分析历史攻击特征，配置预防性策略。

业务遭受过最大的CC攻击峰值QPS

通过分析历史攻击特征，配置预防性策略。

业务是否提供Web API服务

如果提供Web API服务，不建议使用CC攻击紧急防护模式。通过分析API访问特征配置自定义CC攻击防护策略，避免API正常请求被拦截。

业务是否已完成压力测试

评估源站服务器的请求处理性能，帮助后续判断是否因遭受攻击导致业务发生异常。