近日，Gartner®发布最新的DDoS缓解方案市场指南《Market Guide for DDoS Mitigation Solutions》，阿里云凭借原生DDoS防护入选报告。

Gartner指出，“相较于其他攻击，DDoS攻击将会是最复杂、最高频、最大流量的类型。”阿里云观测数据也显示，2022全年共发生DDoS攻击91万余次，最大DDoS攻击流量达到2.08Tbps，相比去年同期增长56.8%，全年有9个月攻击峰值超过T级。

01.DDoS攻击特点

• 攻击数量多，阿里云平均每天抵御超过2000次DDoS攻击；
• 利润高，相关统计显示，DDoS攻击使服务器崩溃的攻击费用不足10美元，而利润率可达95%；
• 危害大，DDoS攻击造成业务不可用性可能直接导致业务停服，造成品牌声誉、收入等多方面损失；
• 攻击诱因多，为了获利，为了恶意市场竞争，甚至仅仅是为了炫技，都可能使黑客发起攻击。

报告指出，“DDoS攻击在攻击频率和流量上都在上涨，而且攻击手法更为复杂，攻击目标范围更广，并不局限于某一特定领域。”

阿里云发布的《2022年DDoS攻防态势报告》显示，互联网数据服务、互联网基础设施即服务、游戏、媒体、新零售是DDoS攻击最青睐的前五大行业。通过观察发现，易遭受攻击的行业存在一些共性，例如：

• 业务重要，且对网络质量要求高；
• 防护能力弱，易扫描易得手；
• 业务敏感，不愿公开信息；
• 竞争激烈，易出现恶意攻击；
  

02.基于全球资源的跨域安全防护

阿里云DDoS防护通过覆盖全球的DDoS防护网络，结合"千人千面"的AI智能引擎，精准实现大流量攻击防护和精细化Web应用层资源耗尽型攻击防护，避免业务中断、访问受限和延时增加等影响。

目前包含3种产品形态：原生防护、SDCDN、国内/国际代理高防；可通过流量调度器实现多产品联动，针对云产品、CDN/DCDN、加速线路、安全加速线路进行防护支撑，提供更完善的安全防护能力。

03五大核心能力,快速、智能、高效

DDoS防护选品需要核心关注四个要点：

• 网络的健壮性：是否具备足够强大的容灾能力，可弹性扩容，动态调度；遇到新型攻击时，是否可以快速响应，快速下发策略；
• 性价比：防护效果和价格是否成正比；
• 部署场景：是否兼容多种业务场景，网络延迟影响小；
• 防护能力：防护的范围是否够广，覆盖的攻击类型是否丰富，防护效果如何。

阿里云DDoS防护基于云的原生优势，经过多年实战，沉淀出五大核心能力，满足用户网络高可用、低迟延、快速响应、智能防护、高效运维的多维度需求。

1.实施监测的防御能力
阿里云DDoS防护可以对流量进行实施监测，对DDoS、CC、漏洞进行统一调度运维管理，大流量DDoS攻击封堵，应用层DDoS/CC攻击拦截，保障业务可用，做到1秒异常流量检测，2秒异常流量处理，极大降低网络抖动，实现无阻塞实时网络；3秒处理完成，实时阻断、实时响应，不对相关区域其他用户业务产生影响。

2.全球跨境加速，CDN场景智能调度联动
DDoS防护与CDN原生集成，用户在使用CDN实现跨境加速的同时选择开通DDoS原生防护，一旦攻击触发阈值，系统会自动调度到高防方案，避免进入黑洞，造成业务中断；攻击结束后，流量回切原生防护、CDN线路；同时高防冷备，避免大流量/高QPS产生大额费用。

3.七层AI智能CC防护，策略分钟级下发
阿里云具备业界最大规模的七层应用防护集群，防护性能达到2528万QPS以上。基于云弹性架构，攻击防御能力弹性扩容，AI智能防护能力可实现分钟级策略下发；

4.全球防御能力，全球14个节点，超10T防护资源
阿里云DDoS防护在全球拥有14个清洗节点，最大防护能力超过10Tbps，国内全部BGP防护，国外Anycast，通过与网络集成，在EIP上可一键开启DDoS防护，防护能力可达T级。

5.智能防护引擎，自动下发防护策略
流量日志、攻击日志、业务规律日志均作为分析数据，为智能防护引擎提供更精确的计算支撑。通过基于历史数据的自学习模型，根据流量情况、攻击情况自动调整策略，减除人工投入，精准防护新型HTTP-Flood攻击。

04.丰富的产品形态,几乎满足全部部署场景

原生防护、SDCDN、国内/国际代理高防等三种不同的产品类型可适配几乎全部部署场景。

05.基于AI的主动防御,千人千面防御体系

阿里云DDoS防护在传统防护手段的基础上推陈出新，结合AI智能技术，从定义“黑”流量，转变为定义“白”流量，打造出“千人千面”的智能防护体系：从地理区域、访问频率、请求特征等多个维度，建立域名的业务画像，抓住“业务流量基线”的本质，实时监控异常流量和访问行为，因此无论攻击手法如何变异，只需要判断流量是否偏离业务画像，从而得出更加精准的判断，在第一时间进行动态处置。

• 四七层联动抵御大规模应用层资源耗尽型攻击：基于七层攻击特征，形成恶意IP黑名单，直接下发到四层拉黑，以免在七层拦截对业务造成的压力，而且支持从传输层阻止后续的恶意请求，动态调整防御策略。

• 全局防护策略模板实现“零时延”防护体：阿里云DDoS防护新增全局防护策略模板，基于海量历史攻防经验、并结合实时攻防态势，历史和当前CC攻击的恶意特征形成，对已知攻击类型可以直接下发防御策略，在业务整个生命周期提供“零时延”的防护体验，缓解传统防护机制中因策略生成和下发时延导致的攻击漏过问题；

• 未知新型攻击实时监测：DDoS智能防护引擎实时监测访问流量是否偏离正常业务流量基线，一旦发生异常，立即采取处置措施。

·