DDoS防护架构是怎样
已解决
展开
收起
2018-04-19 02:26:14
926
0
1
条回答
写回答
写回答
-
详细解答可以参考官方帮助文档
目前,DDoS基础防护在引流技术上支持BGP与DNS两种方案。防护采用被动清洗方式为主、主动压制为辅的方式。对DDoS攻击进行综合运营托管,可让您在攻击下高枕无忧。
针对DDoS攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,并结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对攻击威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。
当前,阿里云建设的DDoS防护系统,防护能力达到T级。同时,阿里云不断在各地扩容防护能力节点。阿里云基于自主研发的云盾产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三层到七层DDoS攻击。DDoS基础防护服务防护的攻击类型如下图:
DDoS基础防护主要采用在阿里云机房出口处建设DDoS攻击检测及清洗系统,采用旁路部署方式。
DDoS基础防护网络拓扑架构示意图如下:
2018-04-21 09:03:35赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
