阿里云DDos防护分为DDoS高防和DDoS原生防护,DDoS原生防护和DDoS高防如何选择?二者的定位、架构、使用场景及接入方式是有区别的,阿小云整理详细区别如下,详细参考阿里云DDoS防护官方页面:https://www.aliyun.com/product/security/ddos
接入方式
- DDoS原生防护:透明接入,不改变源站IP,直接绑定阿里云ECS、SLB、EIP等云产品公网IP即可生效。
- DDoS高防:代理接入,需将业务流量通过DNS解析或IP直连方式引流至高防IP,会变更对外服务IP。
防护层级
- DDoS原生防护:仅防护 网络层(L3)和传输层(L4) 的流量型攻击(如SYN Flood、UDP Flood)。
DDoS高防:支持 L3/L4 + 应用层(L7) 全栈防护,可防御HTTP/HTTPS Flood等CC攻击。
防护对象
- DDoS原生防护:仅限阿里云上的标准型或增强型云产品(如ECS、SLB、EIP等)。
- DDoS高防:任意公网IP,包括非阿里云服务器。
费用价格
关于阿里云DDoS防护费用,请参考阿里云活动中心:https://www.aliyun.com/activity 查看详细的活动配置费用。
防护能力
- DDoS原生防护:提供“全力防护”,能力取决于所在机房水位,标准型最高数百Gbps,增强型EIP可达Tbps级。
- DDoS高防:基于全球清洗中心,固定提供Tbps级防护能力,且支持弹性带宽计费。
适用场景
- 选DDoS原生防护:业务部署在阿里云;要求零配置变更、低延迟、多端口/多域名无限制;主要应对偶发性大流量攻击。
- 选DDoS高防:遭受 高频、高强度、含CC攻击 的对抗性攻击;需防护非阿里云资产;可接受因代理引入的约20ms延迟。
阿里云提供的DDoS防护解决方案包括免费的DDoS基础防护和收费的DDoS服务,收费的DDoS防护包括DDoS原生防护、DDoS高防,如何选择DDoS防护产品?参考阿里云官方文档:https://help.aliyun.com/zh/anti-ddos/product-overview/scenario-specific-anti-ddos-solutions
