什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻擊代理防護(hù)服務(wù),可以抵御流量型和資源耗盡型DDoS攻擊,支持防護(hù)阿里云、非阿里云或云外的服務(wù)器。業(yè)務(wù)接入DDoS高防后,當(dāng)遭受大流量DDoS攻擊時(shí),DDoS高防通過(guò)DNS解析將流量調(diào)度到高防機(jī)房進(jìn)行清洗,并將干凈流量轉(zhuǎn)發(fā)給服務(wù)器。本文介紹DDoS高防的工作原理、應(yīng)用場(chǎng)景、實(shí)例類(lèi)型等。
前置概念
閱讀本文前,您可能需要了解如下概念:
工作原理
DDoS高防支持通過(guò)DNS解析和IP直接指向兩種引流方式,實(shí)現(xiàn)網(wǎng)站域名和業(yè)務(wù)端口的接入防護(hù)。根據(jù)您在DDoS高防中為業(yè)務(wù)配置的轉(zhuǎn)發(fā)規(guī)則,DDoS高防將業(yè)務(wù)的DNS域名解析或業(yè)務(wù)IP指向DDoS高防實(shí)例IP或CNAME地址進(jìn)行引流。
來(lái)自公網(wǎng)的訪問(wèn)流量都將優(yōu)先經(jīng)過(guò)高防機(jī)房,惡意攻擊流量將在高防流量清洗中心進(jìn)行清洗過(guò)濾,正常的訪問(wèn)流量通過(guò)端口協(xié)議轉(zhuǎn)發(fā)的方式返回給源站服務(wù)器,從而保障源站服務(wù)器的穩(wěn)定訪問(wèn)。
應(yīng)用場(chǎng)景
阿里云DDoS高防適用于金融、電商、門(mén)戶類(lèi)網(wǎng)站,政府互聯(lián)網(wǎng)出口、門(mén)戶與開(kāi)放平臺(tái),重大線上直播、活動(dòng)推廣促銷(xiāo)的DDoS攻擊防護(hù)場(chǎng)景,以及業(yè)務(wù)遭競(jìng)爭(zhēng)對(duì)手惡意攻擊、勒索,移動(dòng)業(yè)務(wù)遭惡意注冊(cè)、刷單、刷流量等安全防護(hù)場(chǎng)景。
在上述行業(yè)中,當(dāng)業(yè)務(wù)存在以下安全風(fēng)險(xiǎn)時(shí),推薦您使用DDoS高防:
遭受惡意攻擊者的DDoS攻擊勒索。
DDoS攻擊已經(jīng)導(dǎo)致業(yè)務(wù)不可用,需要緊急恢復(fù)。
頻繁遭受DDoS攻擊,需要持續(xù)防護(hù)DDoS攻擊,保護(hù)業(yè)務(wù)的穩(wěn)定性。
實(shí)例類(lèi)型
根據(jù)業(yè)務(wù)服務(wù)器部署地域的不同,DDoS高防提供DDoS高防(中國(guó)內(nèi)地)和DDoS高防(非中國(guó)內(nèi)地)。
DDoS高防(中國(guó)內(nèi)地)
適用于業(yè)務(wù)服務(wù)器部署在中國(guó)內(nèi)地的場(chǎng)景。采用中國(guó)內(nèi)地獨(dú)有的T級(jí)八線BGP帶寬資源,為接入防護(hù)的業(yè)務(wù)防御超大流量的DDoS攻擊。提供專(zhuān)業(yè)版和高級(jí)版兩種實(shí)例類(lèi)型。詳細(xì)信息,請(qǐng)參見(jiàn)DDoS高防(中國(guó)內(nèi)地)計(jì)費(fèi)說(shuō)明。
專(zhuān)業(yè)版:防護(hù)能力由您購(gòu)買(mǎi)時(shí)選擇的保底防護(hù)帶寬、彈性防護(hù)帶寬決定。
高級(jí)版:保底防護(hù)帶寬為5 Gbps,每個(gè)自然月有2次高級(jí)防護(hù)次數(shù)。
說(shuō)明高級(jí)防護(hù)即以成功防御每一次DDoS攻擊為目標(biāo),整合阿里云當(dāng)前地域所有高防清洗中心能力,全力保護(hù)您的業(yè)務(wù)。
高級(jí)防護(hù)次數(shù)用完后,您還可以單獨(dú)購(gòu)買(mǎi)高級(jí)防護(hù)次數(shù)。更多信息,請(qǐng)參見(jiàn)高級(jí)防護(hù)資源包計(jì)費(fèi)說(shuō)明。
DDoS高防(非中國(guó)內(nèi)地)
適用于業(yè)務(wù)服務(wù)部署在非中國(guó)內(nèi)地的場(chǎng)景。依托先進(jìn)的分布式近源清洗能力,為接入防護(hù)的業(yè)務(wù)提供不設(shè)上限的DDoS攻擊全力防護(hù)能力。提供如下實(shí)例類(lèi)型,更多詳細(xì)信息,請(qǐng)參見(jiàn)DDoS高防(非中國(guó)內(nèi)地)計(jì)費(fèi)說(shuō)明。
保險(xiǎn)防護(hù)
提供每月兩次的高級(jí)防護(hù),適用于服務(wù)器及用戶都在非中國(guó)內(nèi)地,受攻擊風(fēng)險(xiǎn)較低的用戶。
高級(jí)防護(hù)次數(shù)用完后,可以單獨(dú)購(gòu)買(mǎi)高級(jí)防護(hù)次數(shù)。更多信息,請(qǐng)參見(jiàn)高級(jí)防護(hù)資源包計(jì)費(fèi)說(shuō)明。
無(wú)憂防護(hù)
每個(gè)自然月無(wú)限次的高級(jí)防護(hù)次數(shù),全面為您的業(yè)務(wù)保駕護(hù)航。適用于服務(wù)器及用戶都在非中國(guó)內(nèi)地。
加速線路
加速線路僅用于訪問(wèn)加速,無(wú)DDoS防護(hù)能力,需要配合保險(xiǎn)防護(hù)或無(wú)憂防護(hù)使用。在業(yè)務(wù)在無(wú)攻擊的情況下,通過(guò)加速線路實(shí)現(xiàn)業(yè)務(wù)的快速訪問(wèn),而當(dāng)遭受攻擊時(shí)自動(dòng)切換到保險(xiǎn)防護(hù)或無(wú)憂防護(hù)實(shí)例來(lái)緩解DDoS攻擊。
適用于服務(wù)器部署在非中國(guó)內(nèi)地,但主要服務(wù)于中國(guó)內(nèi)地的用戶。
安全加速線路
自帶DDoS防護(hù)清洗能力,實(shí)現(xiàn)直接進(jìn)行清洗防護(hù)的同時(shí)兼顧業(yè)務(wù)的快速訪問(wèn)。適用于服務(wù)器部署在非中國(guó)內(nèi)地,但主要服務(wù)于中國(guó)內(nèi)地的用戶。
業(yè)務(wù)服務(wù)器部署在非中國(guó)內(nèi)地時(shí),推薦的DDoS防護(hù)方案請(qǐng)參見(jiàn)下表。
場(chǎng)景 | DDoS防護(hù)方案 |
業(yè)務(wù)服務(wù)器部署在非中國(guó)內(nèi)地,主要服務(wù)非中國(guó)內(nèi)地的用戶 | 購(gòu)買(mǎi)DDoS高防(非中國(guó)內(nèi)地)保險(xiǎn)防護(hù)實(shí)例或無(wú)限防護(hù)實(shí)例。 |
業(yè)務(wù)服務(wù)器部署在非中國(guó)內(nèi)地,主要服務(wù)中國(guó)內(nèi)地的用戶 |
|
業(yè)務(wù)服務(wù)器部署在非中國(guó)內(nèi)地,同時(shí)服務(wù)中國(guó)內(nèi)地和非中國(guó)內(nèi)地的用戶 |
|
高防網(wǎng)絡(luò)延遲
DDoS高防(中國(guó)內(nèi)地):中國(guó)內(nèi)地用戶訪問(wèn)73~113ms,非中國(guó)內(nèi)地用戶訪問(wèn)約313ms。
DDoS高防(非中國(guó)內(nèi)地):
保險(xiǎn)防護(hù)、無(wú)憂防護(hù):非中國(guó)內(nèi)地用戶訪問(wèn)60~100ms,中國(guó)內(nèi)地用戶訪問(wèn)約300ms。
加速線路、安全加速線路:網(wǎng)絡(luò)延遲小于50ms。
相關(guān)文檔
關(guān)于高級(jí)防護(hù)的詳細(xì)介紹,請(qǐng)參見(jiàn)高級(jí)防護(hù)。