开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程:01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)】
课程地址:https://edu.aliyun.com/course/3111981/lesson/18877
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)
四、DDos高仿IP
DDos高仿,是阿里云提供的一道攻击代理防护符,当互联网服务器遭受过大量的DDos攻击的时候。DDos高防可以保护其应用持续可用,通过DDos解析调度流量到阿里云的高峰网络里来代理接入阿里云提高系统,抵御流量型和后进资源型的DDos冲击,工作原理主要是看右图,DDos高防是通过TS解析和IP直接指向两种引用方式实现网站域名和业务端口的接入防护,根据在提到此防护中为业务配置的规则进行转发,DDos高防业务,将业务的DDos域名解析者业务的IP地址指向到DDos高防IP或c name地址进行一个引流,来自公网的流量,都先优先的经过高防机房。恶意的攻击流量在高防机房的身体中心进行一个清洗的过滤,正常的访问流量通过端口协议转发的方式返回给的远战服务器,从而保障远站服务器的稳定访问。DDos高防的服务类型,主要有两个,一个是DDos高防比较新BGP,是引用于种业务服务器部署在中国内地的应用场景。采用的是中国内地独有的T级别的八线BGP带宽资源,为接入防护的业务提供超大流量的。还有一种就是DDos高防高国际适用于的业务,部署在了国内内地以外的种地域的场景,依托于世界领先的分布式进源清气能力,未接入造户的业务,提供不设上限的DDos安全的防护能力,DDos产品的优势,在于和传统的DDos高防冲击解决方案相比,阿里云的DDos高防具有部署简单,BGP网络质量高,防护能力大,系统稳定可用。而且防护精准,以及说先进的AI智能防护等些优势部署简单因为是完全一个大化的一个产品,根据业性以后提供DNS解析和IP直接指向两种常用方式,实现网站运营和业务端业务的端口的接入,不需要安装任何软硬件,或者调整路由的配置,五分钟内可以完成部署和激活。
海量的种带宽资源了,DDos抵到国内来讲,DDos高防国内超过8TB,海外的话超过2TB的防御带宽,可以抵御各类的基于网络传输层的DDos攻击,还有支持精准的防护,针对于交易,加密,集成应用,智能终端在线业务攻击者,实现一个精准的防护,使危险无处可逃,以及说还有AI智能防护功能,在流量清洗技术方面,分别针对于网络流量性攻击,以及后进资源性的DDos攻击,通过自动优化防护算法和深度学习业务流量极限达到一个精准识别攻击IP并自动的过滤清洗的一个目的。防护能力是弹性的。
DDos防护支持弹性的调整,高仿的页面可以自动的升级,生效,而且不需要新增任何的物理设备,同时业务上也不需要进行调整,整个过程,业务是无中断的,同时可以保护原站的安全,因为使用了DDos高防IP以后,业务站点其实是隐藏起来的,攻击者找不到的原站地址,从而增加原站的一个安全性。
针对于种网络传输性的攻击,使网络拥塞机房不可用,业务中断或大面积瘫痪,传统的代理,探测反弹认证,黑白名单,后文合规等技术基础之上的DDos高防,结合了IP信誉进源清洗以及通过对网络指纹,用户行文,资源清洗,网络特征的深度的一个检测等多种技术的应用,可以实现对威胁进行阻断和自定义的过滤,来保证防护的业务遭受持续攻击的时候,仍可对外提供服务。针对于后续资源性攻击的话,网络的应用层的服务器业务中断的时候,DDos高防将应用层的DDos耗尽资源性提高全面的集升AI的一个防护能力的引擎。通过定义过滤频率,和精细到URL级别的过滤特征来提升防护能力和成功率,降低安全运维人员的操作难度,AI智能防护引擎可以进行用户流量的和特征的自我学习,以及说动态,边缘极限,就可以快速的发现流量和特征异常,可以自动的介入分析攻击特征等等一些能力,包括的稳定高可用,因为DDos高防采用的是种防护网络的防护集群,避免了单点故障和踊跃,是一个DDos大型的集群。
处理能力性能支持弹性扩展,所以具有稳定和高可用性,同时具备了一个流量的调度能力,DDos高防是基于云产品安全事件,通过TIS解析,可以进行各种各样的调度来实现与其云产品未遭受DDos的攻击时,不启动DDos的防护,而遭受到DDos攻击是可以快速的关联DDos高防资源,并启动DDos的防护,可以根据自己的业务场景自定义配置调度模板,实现其云产品联动自动化的调度,自动化的运用DDOS的一个防护能力。
