什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻擊代理防護(hù)服務(wù),可以抵御流量型和資源耗盡型DDoS攻擊,支持防護(hù)阿里云、非阿里云或云外的服務(wù)器。業(yè)務(wù)接入DDoS高防后,當(dāng)遭受大流量DDoS攻擊時(shí),DDoS高防通過DNS解析將流量調(diào)度到高防機(jī)房進(jìn)行清洗,并將干凈流量轉(zhuǎn)發(fā)給服務(wù)器。本文介紹DDoS高防的工作原理、應(yīng)用場景、實(shí)例類型等。
前置概念
閱讀本文前,您可能需要了解如下概念:
工作原理
DDoS高防支持通過DNS解析和IP直接指向兩種引流方式,實(shí)現(xiàn)網(wǎng)站域名和業(yè)務(wù)端口的接入防護(hù)。根據(jù)您在DDoS高防中為業(yè)務(wù)配置的轉(zhuǎn)發(fā)規(guī)則,DDoS高防將業(yè)務(wù)的DNS域名解析或業(yè)務(wù)IP指向DDoS高防實(shí)例IP或CNAME地址進(jìn)行引流。
來自公網(wǎng)的訪問流量都將優(yōu)先經(jīng)過高防機(jī)房,惡意攻擊流量將在高防流量清洗中心進(jìn)行清洗過濾,正常的訪問流量通過端口協(xié)議轉(zhuǎn)發(fā)的方式返回給源站服務(wù)器,從而保障源站服務(wù)器的穩(wěn)定訪問。
應(yīng)用場景
阿里云DDoS高防適用于金融、電商、門戶類網(wǎng)站,政府互聯(lián)網(wǎng)出口、門戶與開放平臺,重大線上直播、活動推廣促銷的DDoS攻擊防護(hù)場景,以及業(yè)務(wù)遭競爭對手惡意攻擊、勒索,移動業(yè)務(wù)遭惡意注冊、刷單、刷流量等安全防護(hù)場景。
在上述行業(yè)中,當(dāng)業(yè)務(wù)存在以下安全風(fēng)險(xiǎn)時(shí),推薦您使用DDoS高防:
遭受惡意攻擊者的DDoS攻擊勒索。
DDoS攻擊已經(jīng)導(dǎo)致業(yè)務(wù)不可用,需要緊急恢復(fù)。
頻繁遭受DDoS攻擊,需要持續(xù)防護(hù)DDoS攻擊,保護(hù)業(yè)務(wù)的穩(wěn)定性。
實(shí)例類型
根據(jù)業(yè)務(wù)服務(wù)器部署地域的不同,DDoS高防提供DDoS高防(中國內(nèi)地)和DDoS高防(非中國內(nèi)地)。
DDoS高防(中國內(nèi)地)
適用于業(yè)務(wù)服務(wù)器部署在中國內(nèi)地的場景。采用中國內(nèi)地獨(dú)有的T級八線BGP帶寬資源,為接入防護(hù)的業(yè)務(wù)防御超大流量的DDoS攻擊。提供專業(yè)版和高級版兩種實(shí)例類型。詳細(xì)信息,請參見DDoS高防(中國內(nèi)地)計(jì)費(fèi)說明。
專業(yè)版:防護(hù)能力由您購買時(shí)選擇的保底防護(hù)帶寬、彈性防護(hù)帶寬決定。
高級版:保底防護(hù)帶寬為5 Gbps,每個(gè)自然月有2次高級防護(hù)次數(shù)。
說明高級防護(hù)即以成功防御每一次DDoS攻擊為目標(biāo),整合阿里云當(dāng)前地域所有高防清洗中心能力,全力保護(hù)您的業(yè)務(wù)。
高級防護(hù)次數(shù)用完后,您還可以單獨(dú)購買高級防護(hù)次數(shù)。更多信息,請參見高級防護(hù)資源包計(jì)費(fèi)說明。
DDoS高防(非中國內(nèi)地)
適用于業(yè)務(wù)服務(wù)部署在非中國內(nèi)地的場景。依托先進(jìn)的分布式近源清洗能力,為接入防護(hù)的業(yè)務(wù)提供不設(shè)上限的DDoS攻擊全力防護(hù)能力。提供如下實(shí)例類型,更多詳細(xì)信息,請參見DDoS高防(非中國內(nèi)地)計(jì)費(fèi)說明。
保險(xiǎn)防護(hù)
提供每月兩次的高級防護(hù),適用于服務(wù)器及用戶都在非中國內(nèi)地,受攻擊風(fēng)險(xiǎn)較低的用戶。
高級防護(hù)次數(shù)用完后,可以單獨(dú)購買高級防護(hù)次數(shù)。更多信息,請參見高級防護(hù)資源包計(jì)費(fèi)說明。
無憂防護(hù)
每個(gè)自然月無限次的高級防護(hù)次數(shù),全面為您的業(yè)務(wù)保駕護(hù)航。適用于服務(wù)器及用戶都在非中國內(nèi)地。
加速線路
加速線路僅用于訪問加速,無DDoS防護(hù)能力,需要配合保險(xiǎn)防護(hù)或無憂防護(hù)使用。在業(yè)務(wù)在無攻擊的情況下,通過加速線路實(shí)現(xiàn)業(yè)務(wù)的快速訪問,而當(dāng)遭受攻擊時(shí)自動切換到保險(xiǎn)防護(hù)或無憂防護(hù)實(shí)例來緩解DDoS攻擊。
適用于服務(wù)器部署在非中國內(nèi)地,但主要服務(wù)于中國內(nèi)地的用戶。
安全加速線路
自帶DDoS防護(hù)清洗能力,實(shí)現(xiàn)直接進(jìn)行清洗防護(hù)的同時(shí)兼顧業(yè)務(wù)的快速訪問。適用于服務(wù)器部署在非中國內(nèi)地,但主要服務(wù)于中國內(nèi)地的用戶。
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地時(shí),推薦的DDoS防護(hù)方案請參見下表。
場景 | DDoS防護(hù)方案 |
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,主要服務(wù)非中國內(nèi)地的用戶 | 購買DDoS高防(非中國內(nèi)地)保險(xiǎn)防護(hù)實(shí)例或無限防護(hù)實(shí)例。 |
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,主要服務(wù)中國內(nèi)地的用戶 |
|
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,同時(shí)服務(wù)中國內(nèi)地和非中國內(nèi)地的用戶 |
|
高防網(wǎng)絡(luò)延遲
DDoS高防(中國內(nèi)地):中國內(nèi)地用戶訪問73~113ms,非中國內(nèi)地用戶訪問約313ms。
DDoS高防(非中國內(nèi)地):
保險(xiǎn)防護(hù)、無憂防護(hù):非中國內(nèi)地用戶訪問60~100ms,中國內(nèi)地用戶訪問約300ms。
加速線路、安全加速線路:網(wǎng)絡(luò)延遲小于50ms。
相關(guān)文檔
關(guān)于高級防護(hù)的詳細(xì)介紹,請參見高級防護(hù)。