产品架构的具体介绍
阿里巴巴集团云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。
从引流技术上,DDoS高防IP服务支持BGP与DNS两种方案。防护的方式采用被动清洗方式为主、主动压制为辅的方式,对攻击进行综合运营托管,保障用户可在攻击下高枕无忧。
针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。
当前,阿里云建设的防护系统,防护能力已高达T级,并且不断在各地扩容防护能力节点。
阿里云基于自主研发的云盾产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击,可防护的攻击类型请参考下图:
DDoS高防IP服务使用专门的高防机房为您提供DDoS防护服务。网络拓扑示意图如下:
左侧是DDoS高防IP防护服务结构,右侧是阿里云提供的免费DDoS防护服务结构。
您购买DDoS高防IP之后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务把业务IP换成高防IP),同时在DDoS高防IP上设置转发规则。所有的公网流量都会先经过高防机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云的云盾产品线专注于为用户提供全面的安全解决方案,以保护用户在云端的资产免受各种网络攻击和威胁。您提到的DDoS高防IP服务是其中的关键组件之一,它通过以下方式确保业务连续性和安全性:
-
自主研发与知识产权:阿里云的云盾产品全部自主研发,拥有完全的自主知识产权,这意味着技术的可控性更强,能够更灵活地应对安全威胁的演变。
-
BGP与DNS支持:为了实现高效引流,DDoS高防IP服务支持BGP(边界网关协议)与DNS(域名系统)两种方案,这有助于在全球范围内快速分散流量并进行有效管理。
-
综合防护策略:采用被动清洗结合主动压制的策略,不仅对攻击流量进行识别和过滤,还通过运营托管的方式持续优化防护策略,确保即使在高强度攻击下,用户的业务也能稳定运行。
-
多维度防御技术:结合了传统安全技术和先进的AI算法,如Web安全过滤、信誉评估、七层应用分析、用户行为分析等,形成了一套多层次、智能化的防御体系,能有效阻断各类复杂攻击。
-
T级防护能力:阿里云不断扩展其全球防护节点,防护能力达到Tbps级别,能够处理大规模的DDoS攻击,保障用户业务的高可用性。
-
广泛攻击类型覆盖:提供针对SYN Flood、UDP Flood、CC攻击等多种三到七层DDoS攻击的防护,覆盖了常见的攻击手段,保护用户免受不同类型的攻击威胁。
-
高防IP服务结构:通过将流量重定向至高防IP,所有公网访问先经过高防机房的清洗过滤,仅将正常流量转发至源站,有效隔绝恶意流量,保证源站的稳定访问。
-
便捷配置与管理:用户购买DDoS高防IP服务后,只需简单设置域名解析或更改业务IP,即可享受专业的防护服务,同时在控制台可以灵活配置转发规则,便于管理和监控。
综上所述,阿里云的DDoS高防IP服务凭借其强大的技术实力、全面的防护策略以及便捷的使用体验,为用户提供了坚实的网络安全屏障。
