产品架构的具体介绍

阿里巴巴集团云盾产品所涉及的产品组件，全部为自主研发产品，拥有充分自主知识产权。
从引流技术上，DDoS高防IP服务支持BGP与DNS两种方案。防护的方式采用被动清洗方式为主、主动压制为辅的方式，对攻击进行综合运营托管，保障用户可在攻击下高枕无忧。
针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上，结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术，对威胁进行阻断过滤，保证被防护用户在攻击持续状态下，仍可对外提供业务服务。
当前，阿里云建设的防护系统，防护能力已高达T级，并且不断在各地扩容防护能力节点。
阿里云基于自主研发的云盾产品，为您提供DDoS防护服务，可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击，可防护的攻击类型请参考下图：

DDoS高防IP服务使用专门的高防机房为您提供DDoS防护服务。网络拓扑示意图如下：

左侧是DDoS高防IP防护服务结构，右侧是阿里云提供的免费DDoS防护服务结构。
您购买DDoS高防IP之后，把域名解析到高防IP（Web业务把域名解析指向高防IP；非Web业务把业务IP换成高防IP），同时在DDoS高防IP上设置转发规则。所有的公网流量都会先经过高防机房，通过端口协议转发的方式将访问流量通过高防IP转发到源站IP，同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP，从而确保源站IP稳定访问的防护服务。