DDoS原生防護是一款直接提升阿里云產品DDoS防御能力的安全產品,部署簡單無需改變您的網絡架構,沒有四層端口、七層域名數等限制,您只需將云產品IP綁定到DDoS原生防護實例中即可實現防護。本文介紹DDoS原生防護的工作原理、防御能力、產品版本等詳細信息。
前置概念
閱讀本文前,可以按需了解基礎概念:什么是DDoS攻擊?
工作原理
DDoS原生防護主要提供針對三層和四層流量型攻擊的防御服務。當流量超出DDoS原生防護的默認清洗閾值后,自動觸發流量清洗,實現DDoS攻擊防護。
DDoS原生防護采用被動清洗方式為主、主動壓制為輔的方式,針對DDoS攻擊在反向探測、黑白名單、報文合規等標準技術的基礎上,在攻擊持續狀態下,保證被防護云產品仍可以正常對外提供業務服務。DDoS原生防護通過在阿里云機房出口處建設DDoS攻擊檢測及清洗系統,采用旁路部署方式。
為什么選擇DDoS原生防護
即刻購買,即刻生效。最短一分鐘內即可完成DDoS原生防護的部署,直接把防御能力加載到云產品,免去部署和切換IP的煩惱。
具備彈性防護能力,遭受大規模攻擊時調用當前地域阿里云最大DDoS防護能力提供全力防護。
采用阿里云BGP帶寬,覆蓋電信、聯通、移動、教育網、長城寬帶等不同的運營商,只需要一個IP,即可實現多個不同運營商的極速訪問。
海量清洗帶寬,滿足活動大促、活動上線、重要業務的安全穩定性保障需求。
支持多個IP共享防護能力,滿足多個IP地址都需要提升防御帶寬的需求。
DDoS原生防護版本
DDoS原生防護1.0包年包月:僅包含企業版。需要分地域購買,支持防護當前地域的資產。
DDoS原生防護2.0包年包月:包含中小企業普惠版、企業版。
中小企業普惠版:不限制地域,但只能防護當前阿里云賬號下一個地域的資產。
企業版:購買時不區分地域,支持防護當前阿里云賬號下所有地域的資產。
說明相比于原生防護1.0,推薦您購買支持防護所有地域資產的原生防護2.0。
DDoS原生防護2.0后付費:支持標準型云產品、DDoS防護增強云產品。
說明標準型云產品:購買云產品時未額外選擇DDoS防御能力,僅具有默認的DDoS基礎防護能力(500 Mbps~5 Gbps)。
增強型云產品:購買云產品時選擇的DDoS防御能力為增強版。目前該類型僅支持EIP,稱為高防EIP。
防護能力
DDoS原生防護為您提供全力防護,即依據當前云機房的整體水位盡力抵御DDoS攻擊,其防護能力并非固定不變。隨著阿里云網絡基礎設施的持續建設與拓展,原生防護的防護水位也會隨之提升,但在遭遇特殊情形致使機房資源緊張時,防護水位也可能會有所下降。DDoS原生防護提供1.0和2.0版本,1.0版本已停止新購,下表中僅展示2.0版本的防護能力參考值。
如果因防護水位不足導致黑洞事件,您可以聯系商務經理退訂原生防護,付款方式為包年包月時為您退余款,付款方式是后付費時為您提前停用后付費實例。若您需要確保防護能力始終不低于某一特定值,建議優先選用DDoS高防。詳細信息,請參見什么是DDoS高防。
地域 | 原生防護2.0包年包月-中小企業普惠版 | 原生防護2.0包年包月-企業版 | 原生防護2.0后付費 | |||
標準型云產品 | 增強型云產品 | 標準型云產品 | 增強型云產品 | 標準型云產品 | 增強型云產品 | |
華北2(北京)、華東2(上海)、華東1(杭州)、華南1(深圳)、華北6(烏蘭察布)、華北3(張家口)、華北5(呼和浩特)、華南2(河源) | 最大200 Gbps~400 Gbps | 不支持該類型資產 | 最大數百Gbps全力防護 | 不支持該類型資產 | 最大數百Gbps全力防護 | 最大Tbps級別全力防護(目前僅開放華北2(北京)、華東2(上海)、華東1(杭州)地區購買) |
西南1(成都)、華南3(廣州)、華北1(青島) | 最大數十Gbps 防護能力 | 最大數十Gbps全力防護 | 最大數十Gbps全力防護 | |||
非中國內地 | 防護能力有限(小于10Gbps),建議您使用高防EIP(DDoS防護增強EIP)。 | 防護能力有限(小于10Gbps),建議您使用高防EIP(DDoS防護增強EIP)。 | 防護能力有限(小于10Gbps),建議您使用高防EIP(DDoS防護增強EIP)。 | 最大Tbps級別全力防護 | ||
功能對比
各版本詳細的功能對比,請參見下表。
對比項 | DDoS原生防護1.0 | DDoS原生防護2.0包年包月 | DDoS原生防護2.0后付費 | |
企業版 | 中小企業普惠版 | 企業版 | 企業版 | |
防護對象 | 阿里云產品:ECS、SLB、EIP(包含綁定NAT網關的EIP)、IPv6網關、輕量服務器、WAF、GA |
| ||
計費方式 | 包年包月,具體請參見原生防護1.0(包年包月)。 | 包年包月,具體請參見原生防護2.0(包年包月)。 | 包年包月,具體請參見原生防護2.0(包年包月)。 | 按量計費,具體請參見原生防護2.0(后付費)。 |
防護次數 | 不限次 | 2次/月 | 不限次 | 不限次 |
防護的資產地域數量 | 防護一個地域下的公網IP資產。 | 防護一個地域下的公網IP資產。 | 防護當前阿里云賬號下所有地域的公網IP資產。 | 防護當前阿里云賬號下所有地域的公網IP資產。 |
防護的資產網絡類型 | 僅支持防護一種公網IP資產,IPv4或IPv6。 | 僅支持防護一種公網IP資產,IPv4或IPv6。 | 支持同時防護IPv4和IPv6公網IP資產。 | 支持同時防護IPv4和IPv6公網IP資產。 |
支持防護的IP數量 | 不限制。 | 小于30個。 | 不限制。 | 不限制。 |
業務帶寬 | 選購實例時自由選擇帶寬,支持無上限擴容。 | 選購實例時帶寬小于等于1000 Mbps。 | 選購實例時自由選擇帶寬,帶寬支持無上限擴容。 |
|
SLS日志 | 支持。 | 不支持。 | 支持。 | 支持。 |
多賬號統一管理 | 不支持。 | 不支持。 | 支持。 | 不支持。 |
業務帶寬由您防護的所有云產品共享。例如,您要防護3個云產品,帶寬總額約2000 Mbps,則您購買DDoS原生防護實例時,業務帶寬需要大于2000 Mbps。
使用限制
DDoS原生防護目前僅支持在中國內地直接開通。在中國內地以外地域開通時,請聯系售前商務經理,獲取在線人工幫助。如何聯系售前商務經理,請參見聯系我們。