Forrester 最新全球报告:企业需要怎样的 DDoS 防护? | 阿里云国内唯一入选

简介: 云资产保护、7层防护和响应自动化是解决DDoS防护的关键。

近日,国际权威市场研究与咨询机构 Forrester 发布了最新全球报告The Forrester Wave™: DDoS Mitigation Solutions, Q1 2021。报告评选并横向对比了11家国际领先厂商的DDoS防护能力及其解决方案,阿里云凭借领先的智能防御引擎与良好的用户体验,成为中国唯一入选厂商。自动响应、快速部署、告警渠道多样性与内容丰富度获评最高等级。

68bbd88545e3d7699612e11197ce15cd.jpg

“对比购买硬件,75%的全球网络安全决策者更希望通过采购服务的方式,来应对DDoS攻击威胁。”
——Source: Forrester Analytics Business Technographics® Security Survey, 2020

报告认为,云资产保护、7层防护和响应自动化是此类解决方案差异化的关键因素,不断改进的云交付与服务方式更有可能诞生未来市场领导者。

随着企业资产不断迁往云端,云厂商提供的防护方案能够更好与业务应用、数据融合。为避免运维人员被拖入战争泥潭,供应商还应该提供可自动执行的缓解措施,以应对自动化恶意攻击,甚至是未知的DDoS攻击类型。

智能驱动防护效率提升

“阿里云的核心优势在于AI/机器学习引擎,它可以在基准化之后,根据不同情况灵活使用策略,精准区分恶意流量和合法流量。”

以大数据计算和机器学习能力建设AI智能引擎,基于云上海量威胁情报沉淀(攻击IP与攻击指纹等),阿里云DDoS防护方案先天具备对各类业务特征及其易受威胁的先验知识,可实现对已知攻击的事前防御。

在无需任何操作的前提下,默认为用户提供高等级安全保护。

插图2.PNG


“千人千面”的阿里云DDoS防护
基于不同业务类型,面对L3、L4、L7攻击均可实现超过99%的自动化响应

云的计算优势则赋予了防护方案面对复杂或未知攻击,动态灵活的自动化响应能力,可根据攻击态势、业务变动动态调整防护策略。其自动防误伤机制,可秒级调整处置策略,大幅降低运维成本。

2020年11月,该引擎成功抵御了史上最大规模资源耗尽型DDoS攻击(又称CC攻击),峰值高达536.9万QPS。

原生安全带来更佳用户体验

报告还指出,阿里云DDoS防护方案的最大吸引力之一,在于其已成为云基础架构的一部分,可为客户提供原生安全防护。

据阿里云安全最新发布的《DDoS攻防态势观察报告》,截至2020年,100Gbps+大流量攻击占比连年翻倍,资源耗尽型攻击水位已达300万QPS级别。

面对日趋复杂化、流量规模不断刷新的DDoS攻击,云防护方案的弹性扩容特性表现出显著优势:

  1. 可快速适配业务发展需求
  2. 其透明防护模式无需改变业务架构,不增加网络延迟
  3. 通过与CDN、DNS、全球加速等云产品联动,为云上资产提供贴身防护

得益于与基础设施的深度绑定,阿里云DDoS防护可构建从全量日志采集到计算分析,再到线上引擎策略更新的体系化防护;支持同账号下云资源共享DDoS防护能力,帮助企业快速提升整体网络安全防护等级。

最新版.jpg

阿里云DDoS防护具备透明、DNS、BGP路由、SDK等丰富接入模式,支持静态页面Cache,可跨境网络优化加速。在全球防护的优势场景中,能够利用Anycast和GSLB技术,根据攻击来源就近调度阿里云全球DDoS防护节点,在攻击源头进行过滤,解决本地机房带宽瓶颈与攻击导致的跨境网络拥塞,更好帮助业务发展。


基于阿里巴巴经济体自用体系,并提炼标准化服务面向客户开放,阿里云DDoS防护在保障天猫、淘宝、高德、蚂蚁、Lazada等全球化业务过程中积累了丰富经验,每天平均防护云上DDoS攻击2500次,成功防护1Tbps攻击,并在G20峰会、金砖五国会议等重要活动中提供网络安全保障服务。

相关文章
|
3月前
|
监控 安全 数据挖掘
网络游戏服务器如何有效防护DDoS与CC攻击
随着网络游戏行业的蓬勃发展,其背后的服务器架构日益复杂,同时也面临着前所未有的网络安全威胁。其中,分布式拒绝服务(DDoS)和CC(Challenge Collapsar,一种针对网页的攻击方式)攻击尤为突出,它们通过大量伪造请求或恶意流量,使服务器资源耗尽,导致服务中断或响应缓慢。因此,保障网络游戏服务器的安全,有效防护DDoS与CC攻击,已成为游戏行业亟待解决的问题。
|
1月前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击
|
1月前
|
负载均衡 安全 网络协议
DDOS攻击与防护
DDoS攻击通过大量合法请求占用目标服务器资源,导致正常用户无法访问。常见类型包括洪水攻击(如SYN Flood和UDP Flood)和放大攻击。其危害包括服务中断、经济损失及数据泄露。防护措施涵盖网络层面(流量清洗、带宽扩容、负载均衡)、系统层面(优化配置、安装防护软件、更新补丁)和应用层面(验证码、限速策略、动态IP封禁)。
165 1
|
1月前
|
人工智能 网络安全 双11
阿里云国际DDoS高防的定制场景策略
阿里云国际DDoS高防的定制场景策略
|
1月前
|
网络协议 网络安全
阿里云国际该如何设置DDoS高防防护策略?
阿里云国际该如何设置DDoS高防防护策略?
|
1月前
|
域名解析 安全 网络协议
阿里云国际配置DDoS高防(非中国内地)安全加速
阿里云国际配置DDoS高防(非中国内地)安全加速
|
1月前
|
域名解析 网络协议 网络安全
阿里云国际配置DDoS高防(非中国内地)加速线路
阿里云国际配置DDoS高防(非中国内地)加速线路
|
1月前
|
安全 网络协议 网络安全
阿里云国际放行DDoS高防回源IP
阿里云国际放行DDoS高防回源IP
|
1月前
|
网络协议 安全 网络安全
阿里云国际修改域名绑定的DDoS高防服务器
阿里云国际修改域名绑定的DDoS高防服务器
|
1月前
|
域名解析 弹性计算 负载均衡
通过联合部署DDoS高防和WAF提升网站防护能力
通过联合部署DDoS高防和WAF提升网站防护能力