浅谈"DDoS高防IP"如何抵御DDOS攻击

简介:
+关注继续查看

何为DDOS

DDoS(Distributed Denial of Service,即分布式拒绝服务攻击)指借助于服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间内主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。

简而言之,就是在短时间内运行大量无用程序,导致需要运行的程序无法执行,最终导致网站页面打不开、大量游戏玩家掉线、服务器卡死、网络不通等现象。

而网站是最容易遭受攻击的应用类型。黑客通过DNS解析得到网站的真实服务器,通过对真实服务器发起DDoS攻击很容易就能使网站陷入瘫痪,无法对外提供服务。

DDoS高防IP

因此,阿里云推出“DDoS高防IP”产品来抵御这强大的DDOS攻击。

“云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。”

它具有1000G+的DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击。

DDoS高防IP的工作原理

针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。

当前,阿里云建设的防护系统,防护能力已高达T级,并且不断在各地扩容防护能力节点。

阿里云基于自主研发的云盾产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击,可防护的攻击类型参考下图:
image

DDoS高防IP服务使用专门的高防机房提供DDoS防护服务。网络拓扑示意图如下:
image
左侧是DDoS高防IP防护服务结构,右侧是阿里云提供的免费DDoS防护服务结构。

所有的公网流量都会先经过高防机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。
image

目录
相关文章
|
3月前
|
缓存 负载均衡 网络安全
ddos打到高防cdn上会发生什么
ddos打到高防cdn上会发生什么
|
域名解析 云安全 弹性计算
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
144 0
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
|
云安全 网络安全
阿里云DDoS高防国内和国际简介和购买流程
如果你上线比较大型的互联网项目或者游戏,常常会被同行恶意寻找第三方团队攻击,这个时候你就要保护你的服务器的IP不会被攻击,导致IP瘫痪,导致你的项目访问不了,就需要用到阿里云DDOS高防IP。 使用DDoS高防(新BGP)或DDoS高防(国际)服务过程中的具体功能点差异,并非作为您选择服务的依据。一般情况下建议您为部署在中国内地地域的业务开通DDoS高防(新BGP)服务,为部署在中国内地以外地域的业务开通DDoS高防(国际)服务。下图是两则的区别
阿里云DDoS高防国内和国际简介和购买流程
|
域名解析 网络协议 网络安全
高防IP是怎么防御DDOS攻击的?
如果网络攻击者要对目标发起恶意攻击,是先需要知道目标的具体IP地址,在获取了目标的具体IP后,针对这个IP,就会发起攻击,使用大量无效流量数据向该服务器提交请求,从而导致服务器资源耗尽,无法对正确的请求做出响应。与此同时,大量的无效数据还会占用服务器的带宽资源,造成业务卡顿甚至瘫痪。而DDoS高防IP原理是,就是在DDoS遭遇恶意攻击流量时,接入高防IP进行清洗再回源到服务器,确保源站的稳定正常运行。
|
云安全 安全 网络协议
为什么使用了高防产品之后,源站IP仍然泄漏了,攻击者针对源站发起DDOS攻击,导致业务不可用?
为什么使用了高防产品之后,源站IP仍然泄漏了,攻击者针对源站发起DDOS攻击,导致业务不可用?
215 0
|
域名解析 监控 网络安全
什么是高防服务器?如何搭建DDOS流量攻击防护系统
关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。
351 0
什么是高防服务器?如何搭建DDOS流量攻击防护系统
|
弹性计算 网络安全 CDN
DDoS防御选高防IP还是高防CDN?
DDoS攻击是一种主要使用带宽消耗作为攻击特征的网络攻击。攻击者通常很难独立防守。必须寻求第三方DDoS保护服务以协助防御。目前市场上有两种主要的保护方案,一种是基于CDN的DDoS防御,称为高抗CDN保护方案,另一种是基于大带宽和DDoS大DDoS清除能力的高防御节点。防御,简称高防IP。保护计划。在本文中,制墨商的安全性将详细分析和比较这两种方案的保护功能。
1662 0
|
弹性计算 网络安全
高防IP如何防御DDOS攻击?
随着互联网的快速发展,恶意攻击者控制的肉鸡攻击变得越来越激烈。在这样的环境中,许多网站遭到攻击,许多用户因各种类型的网络攻击而遭受巨大损失!网站,游戏网站和购物网站都受到同行竞争。攻击可能导致网站崩溃,服务器被强行关闭,客户无法访问,导致利益损失。
805 0
|
缓存 运维 网络协议
什么是WEB应用防火墙和DDOS高防IP?
什么是WEB应用防火墙和DDOS高防IP?
679 0
|
缓存 运维 网络协议
云上等保部署要点——WEB应用防火墙和DDOS高防IP
DDOS高防IP和WEB应用防火墙的部署要点。
914 0
云上等保部署要点——WEB应用防火墙和DDOS高防IP