基于阿里云平台帮助出海企业应对DDoS攻击

简介: 基于阿里云平台帮助出海企业应对DDoS攻击

在出海浪潮下,越来越多企业选择出海。但海外市场也并非一片红利。由于海外千差万别的法律政策、摸不清的网络脉络。在业务快速扩展的同时,也势必会迎来“网络恶势力”DDoS攻击。海外更是DDoS攻击的重灾区,根据外部报道,白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断,客户完全无法进行股票交易。


1.什么是DDoS攻击?

分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常的提供服务。


2.DDoS攻击原理

通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。


               DDoS攻击类型)


3.DDoS攻击特点

  • 攻击数量多,全球每天大约发生23000次DDoS攻击。
  • 利润高,相关统计显示,DDoS攻击使服务器崩溃的攻击费用不足10美元,而利润率可达95%;
  • 危害大,DDoS攻击造成业务不可用性可能直接导致业务停服,造成品牌声誉、收入等多方面损失;
  • 攻击诱因多,为了获利,为了恶意市场竞争,甚至仅仅是为了炫技,都可能使黑客发起攻击。


4.为什么九河云会选择阿里云来对客户提供DDoS防护

阿里云DDoS防护通过覆盖全球的DDoS防护网络,结合"千人千面"的AI智能引擎,精准实现大流量攻击防护和精细化Web应用层资源耗尽型攻击防护,避免业务中断、访问受限和延时增加等影响。


目前包含3种产品形态:原生防护、SDCDN、国内/国际代理高防;可通过流量调度器实现多产品联动,针对云产品、CDN/DCDN、加速线路、安全加速线路进行防护支撑,提供更完善的安全防护能力。



5. 五大核心能力

DDoS防护选品需要核心关注四个要点:

  • 网络的健壮性:是否具备足够强大的容灾能力,可弹性扩容,动态调度;遇到新型攻击时,是否可以快速响应,快速下发策略;
  • 性价比:防护效果和价格是否成正比;
  • 部署场景:是否兼容多种业务场景,网络延迟影响小;
  • 防护能力:防护的范围是否够广,覆盖的攻击类型是否丰富,防护效果如何。


阿里云DDoS防护基于云的原生优势,经过多年实战,沉淀出五大核心能力,满足用户网络高可用、低迟延、快速响应、智能防护、高效运维的多维度需求。


1)实施监测的防御能力


阿里云DDoS防护可以对流量实施监测,对DDoS、CC、漏洞进行统一调度运维管理,大流量DDoS攻击封堵,应用层DDoS/CC攻击拦截,保障业务可用,做到1秒异常流量检测,2秒异常流量处理,极大降低网络抖动,实现无阻塞实时网络;3秒处理完成,实时阻断、实时响应,不对相关区域其他用户业务产生影响。


2)全球跨境加速,CDN场景智能调度联动


DDoS防护与CDN原生集成,用户在使用CDN实现跨境加速的同时选择开通DDoS原生防护,一旦攻击触发阈值,系统会自动调度到高防方案,避免进入黑洞,造成业务中断;攻击结束后,流量回切原生防护、CDN线路;同时高防冷备,避免大流量/高QPS产生大额费用。

3)七层AI智能CC防护,策略分钟级下发


阿里云具备业界最大规模的七层应用防护集群,防护性能达到2528万QPS以上。基于云弹性架构,攻击防御能力弹性扩容,AI智能防护能力可实现分钟级策略下发;


4)阿里云DDoS防护在全球拥有14个清洗节点,最大防护能力超过10Tbps,国内全部BGP防护,国外Anycast,通过与网络集成,在EIP上可一键开启DDoS防护,防护能力可达T级。


5)智能防护引擎,自动触发防护策略


流量日志、攻击日志、业务规律日志均作为分析数据,为智能防护引擎提供更精确的计算支撑。通过基于历史数据的自学习模型,根据流量情况、攻击情况自动调整策略,减除人工投入,精准防护新型HTTP-Flood攻击。

相关文章
|
29天前
|
网络协议 安全 网络安全
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
149 14
|
22天前
|
人工智能 数据安全/隐私保护
|
29天前
|
安全 网络协议 网络安全
DDoS攻击的模式
【10月更文挑战第13天】DDoS攻击的模式
52 12
|
23天前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
44 1
|
3天前
|
域名解析 网络安全
被DDOS攻击,应该做什么?
一直以来,网络上关于ddos攻击的讨论都围绕着ddos攻击的防御方式以及攻击种类。但是当网站还是不幸中招的时候,很多网站管理者都不知道应该做什么才能尽量减少损失,这无形中也加大了网站的受害程度。
18 0
|
30天前
|
人工智能 安全 网络协议
如何防御DDoS攻击?教你由被动安全转变为主动安全
如何防御DDoS攻击?教你由被动安全转变为主动安全
242 0
|
3月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
103 0
|
30天前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
86 18
|
30天前
|
监控 网络协议 网络安全
识别DDoS攻击
【10月更文挑战第12天】识别DDoS攻击
55 16
|
30天前
|
监控 安全 网络协议
DDoS攻击
【10月更文挑战第12天】DDoS攻击
75 12