阿里云DDoS 高防IP功能作用与防御原理 高防IP实践教程

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 阿里云DDoS有什么功能作用?DDoS防御架构原理是什么呢?阿里云DDoS 高防IP这么贵又怎么办?一起来看看吧!阿里云云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。结构如下:云盾DDoS高防IP产品是针对解决互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值服务。
阿里云DDoS有什么功能作用?DDoS防御架构原理是什么呢?阿里云DDoS 高防IP这么贵又怎么办?一起来看看吧!
阿里云云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。结构如下:
10c80e76971edb58d0d02bf0072fa9d8adff0854

云盾DDoS高防IP产品是针对解决互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值服务。您可以通过配置DDoS高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。

您购买DDoS高防IP服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。

配置DDoS高防IP服务后,当您遭受DDoS攻击时,无需额外做流量牵引和回注。

DDos简介

DDoS Distributed Denial of Service 即分布式拒绝服务。攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。

畸形报文

畸形报文包括 frag flood,smurf,stream flood,land flood 攻击,以及 IP 畸形包、TCP 畸形包、UDP 畸形包。

传输层 DDoS 攻击

传输层 DDoS 攻击包括 syn flood,ack flood,udp flood,icmp flood、rstflood。

Web 应用 DDoS 攻击

Web 应用 DDoS 攻击包括 HTTP get flood,HTTP post flood,CC 攻击。

DNS DDoS 攻击

DNS DDoS 攻击包括 DNS request flood、DNS response flood、虚假源+真实源 DNS query flood、权威服务器和 local 服务器攻击。

连接型 DDoS 攻击

连接型 DDoS 攻击包括 TCP 慢速连接攻击,连接耗尽攻击,loic,hoic,slowloris, Pyloris,xoic 等慢速攻击。

 

产品架构

从引流技术上,DDoS高防IP服务支持BGP与DNS两种方案。防护的方式采用被动清洗方式为主、主动压制为辅的方式,对攻击进行综合运营托管,保障用户可在攻击下高枕无忧。

针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。

当前,阿里云建设的防护系统,防护能力已高达T级,并且不断在各地扩容防护能力节点。

阿里云基于自主研发的云盾产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击,可防护的攻击类型请参考下图:

308d3c168002733dadffc4b47d9953e950bca1a4

DDoS高防IP服务使用专门的高防机房为您提供DDoS防护服务。网络拓扑示意图如下:

f1b0f55c3cdcbcca9ee7a3686c758fb14209acf6

左侧是DDoS高防IP防护服务结构,右侧是阿里云提供的免费DDoS防护服务结构。

您购买DDoS高防IP之后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务把业务IP换成高防IP),同时在DDoS高防IP上设置转发规则。所有的公网流量都会先经过高防机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。

4d92af77c072dd537add8572cd46252a243905ca

产品优势

防护海量DDoS攻击

成功防御全球最大DDoS攻击,攻击流量达到453.8G。

有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。

精准攻击防护针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。隐藏用户服务资源云盾DDoS高防IP服务可对用户站点进行更换并隐藏。使用云盾资源作为源站的前置,使攻击者无法找到受害者网络资源,增加源站安全性。弹性防护DDoS防护性能支持弹性调整。您可在管理控制台自助升级,秒级生效,且无需新增任何物理设备。同时,业务上也无需进行任何调整,整个过程服务无中断。高可靠、高可用的服务全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%。百倍赔偿如果DDoS清洗业务防护不成功,对您进行百倍赔偿。

 

 

使用场景

云盾高防IP服务的主要使用场景包括,金融、娱乐(游戏)、媒资、电商、政府等网络安全攻击防护场景。

建议实时对战游戏、页游、在线金融、电商、在线教育、O2O等对用户业务体验实时性要求较高的业务接入高防IP进行防护。

 

结束

针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,您可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。

相关文章
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
47 4
|
2月前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
55 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
48 2
|
20天前
|
数据采集 边缘计算 安全
高防CDN防御ddos攻击的效果怎么样
如在线购物、支付及娱乐。然而,随着企业价值和知名度提升,它们可能遭受竞争对手或黑客的DDoS攻击,即通过大量僵尸网络使目标服务器过载,导致服务中断,造成经济损失和声誉损害。针对这一挑战,天下数据推出的高防CDN不仅具备传统CDN的加速功能,还能有效抵御DDoS攻击,保护企业网络安全。
42 0
|
2月前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
68 1
|
2月前
|
人工智能 安全 网络协议
如何防御DDoS攻击?教你由被动安全转变为主动安全
如何防御DDoS攻击?教你由被动安全转变为主动安全
471 0
|
2月前
|
人工智能 网络安全 双11
阿里云国际DDoS高防的定制场景策略
阿里云国际DDoS高防的定制场景策略
|
2月前
|
网络协议 网络安全
阿里云国际该如何设置DDoS高防防护策略?
阿里云国际该如何设置DDoS高防防护策略?
|
2月前
|
域名解析 安全 网络协议
阿里云国际配置DDoS高防(非中国内地)安全加速
阿里云国际配置DDoS高防(非中国内地)安全加速
|
2月前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
108 18