高防CDN的“清洗率”指标，简单来说就是衡量其**“过滤恶意流量能力”**的核心标准。

它具体指的是：在混合了正常用户访问和黑客恶意攻击的总流量中，高防系统成功识别并拦截的恶意流量占比。

  清洗率的计算逻辑

虽然不同厂商的算法细节可能略有差异，但其核心计算逻辑通常如下：
清洗率 = （被拦截的恶意流量 / 总攻击流量） × 100%

举个例子：假设你的网站突然遭遇了 100 Gbps 的 DDoS 攻击流量，高防CDN 成功识别并丢弃了其中的 99.5 Gbps，只放行了 0.5 Gbps 的漏网之鱼（或者误放了少量正常流量）。那么，这次防御的清洗率就是 99.5%。

  清洗率的高低意味着什么？

清洗率是评估高防CDN“硬实力”的关键，通常分为几个档次：

• 优秀水平（99.9% 以上）：常见于金融、头部云厂商的高防产品。意味着极少量的攻击流量能穿透防线，业务几乎不受干扰。
• 良好水平（95% - 99%）：市面上大多数主流高防CDN的标准表现，能够抵御绝大部分常规的网络攻击。
• 需警惕水平（低于 95%）：如果清洗率过低，说明大量攻击流量会直接打到你的源站服务器上，极易导致服务器过载、卡顿甚至宕机。

  清洗率与误杀率的“跷跷板”关系

在考察清洗率时，绝对不能孤立地看这一个数字。它和**“误杀率”**（正常用户被当成黑客拦截的比例）是一对相互制约的指标：

• 盲目追求极高的清洗率：如果防御规则设置得过于严苛（比如把清洗率强行拉到 99.99%），很可能会把大量行为稍显异常的正常用户（比如公司共享出口IP的访问、高频刷新的真实买家）也一并拦截，导致误杀率飙升，直接影响真实业务。
• 优质的清洗能力：真正优秀的高防CDN，是在保持 99% 以上高清洗率的同时，将 误杀率控制在极低的范围（如 0.1% 甚至更低）。这需要依靠精准的AI行为分析、人机验证（JS挑战/验证码）以及多维度的指纹识别来实现，而不仅仅是简单粗暴地封禁 IP。

  如何在控制台查看清洗率？

在高防CDN的管理控制台中，清洗率通常不会直接写成一个静态的百分比，而是通过以下数据直观体现：

1. 流量趋势图：查看“攻击流量”与“清洗流量”的曲线。理想状态下，清洗流量的曲线应该紧贴攻击流量曲线，而回源（到达你服务器）的流量曲线应该保持平稳的低水平。
2. 拦截次数/请求数：在安全报表中，查看被 WAF 或 CC 防护拦截的请求总数占总请求数的比例。
3. 攻击事件详情：在单次攻击事件的复盘报告中，系统通常会直接给出本次攻击的拦截率和清洗效果评估。

总的来说，清洗率是高防CDN的“盾牌坚固度”。在选择或评估高防服务时，不仅要看厂商承诺的清洗率数字，更要关注其在真实攻击场景下，能否在高效清洗恶意流量的同时，最大程度地保障正常用户的顺畅访问。