DDoS原生防護企業版主要提供針對三層和四層流量型攻擊的防御服務。當流量超出DDoS原生防護企業版的默認清洗閾值后,自動觸發流量清洗,實現DDoS攻擊防護。
概述
DDoS原生防護企業版適用于部署在阿里云上的業務,能夠滿足業務規模大、對網絡質量要求高的用戶。此類型用戶雖然遭受DDoS攻擊風險較低,但是如果遭受DDoS攻擊導致業務中斷或受損,將會帶來巨大的商業損失。阿里云DDoS原生防護企業版可在較小接入成本的情況下提升DDoS防護能力,降低DDoS攻擊對業務帶來的潛在風險。DDoS原生防護企業版適用于具有以下特征的業務:
- 資源部署在阿里云上。
- 需要保護的公網IP數量多。
- 業務帶寬或QPS較大。
- 具有IPv6訪問流量的防護需求。
攻擊類型
| 攻擊類型 | 最佳防御配置 |
| SSDP、NTP、Memcached等反射型攻擊 | 推薦使用DDoS原生防護企業版 > ALB或CLB > ECS的部署方式,通過負載均衡丟棄未監聽協議和端口的流量,獲得更好的防護效果。 |
| UDP Flood攻擊 | |
| SYN Flood攻擊(大包攻擊) | |
| SYN Flood攻擊(小包攻擊) | |
| 連接數攻擊 | |
| CC攻擊 | 推薦使用DDoS原生防護企業版+Web應用防火墻的部署方式,由Web應用防火墻防御CC攻擊,DDoS原生防護企業版防御流量攻擊,獲得更好的防護效果。 |
| Web攻擊 |
業務場景
| 業務類型 | 最佳防御配置 |
| 網站類業務 | |
| 游戲類業務 | 推薦使用DDoS原生防護企業版對全資產全IP進行防護,其中原生高防EIP可以提供Tbps級別防護。 |
| UDP服務類業務 | |
| App應用類業務 | 推薦使用DDoS原生防護企業版 > ALB或CLB > ECS的部署方式,通過負載均衡丟棄未監聽協議和端口的流量,獲得更好的防護效果。 |
文檔內容是否對您有幫助?