tencent cloud

### A 记录
A 记录是用来指定主机名（或域名）对应的 IP 地址记录。

BGP 网络

BGP（Border Gateway Protocol）网络是基于边界网关协议与互联网 AS（自治系统）高速互连互通的网络类型。腾讯云 BGP 线路覆盖30家运营商，可以解决跨网访问慢、不稳定的情况，为用户业务提供优质的网络访问体验。

CNAME

CNAME（Canonical Name）是一个别名记录，即实现将一个域名解析到另外的一个域名。CNAME 可将多个主机名指向一个别名，从而实现快速地变更 IP 地址。

CC 攻击

CC（Challenge Collapsar）攻击主要是通过恶意占用目标服务器应用层资源，消耗处理性能，导致其无法正常提供服务的攻击方式。常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC、Connect Flood 等的攻击方式。

DDoS 攻击

DDoS 攻击（Distributed Denial of Service），即分布式拒绝服务攻击，指攻击者通过网络远程控制大量僵尸主机，向一个或多个目标，发送大量攻击请求，耗尽攻击目标服务器的系统资源，导致其无法响应正常的服务请求。

封堵

封堵指当目标服务器所受攻击流量，超过基础防护阈值或用户购买高防套餐的防护峰值上限时，腾讯云通过运营商的服务，会在一段时间内，屏蔽该服务器的所有外网访问服务。

防护峰值

防护峰值指大禹高防服务可提供抵御攻击流量的能力范围。包含保底防护峰值和弹性防护峰值。

• 保底防护峰值：指高防服务实例的基础防护能力，保底部分采用冻结付费方式，购买成功后冻结费用，次月结算上月费用。
• 弹性防护峰值：指高防服务实例的最大弹性防护能力，弹性部分为按天按实际使用量后付费。

如果用户启用且选配了弹性防护峰值，则弹性防护峰值，作为高防服务实例，能够防护攻击的最高防护峰值，若攻击流量超过最高防护峰值，则被攻击 IP 将触发封堵。

流量清洗

流量清洗指当目标服务器的公网网络流量，超过设定的防护阈值时，腾讯云大禹系统自动对服务器的公网入向流量进行清洗。通过 BGP 路由协议将流量从原始网络路径中，重定向到大禹系统的 DDoS 清洗设备上，同时通过清洗设备，对该 IP 的流量进行识别，丢弃掉攻击流量，并将正常流量转发到目标服务器。通常情况下，清洗不会影响正常访问，仅在特殊场景或是清洗策略配置有误的情况下，可能会对正常访问造成影响。

转发规则

转发规则是负载均衡将流量分发给后端多个服务器的调度算法，支持加权轮询和源 IP 哈希两种方式。配置规则可实现业务请求先访问高防 IP 端口，然后转发到源站服务器的源站端口。