什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻擊代理防護服務(wù),可以抵御流量型和資源耗盡型DDoS攻擊,支持防護阿里云、非阿里云或云外的服務(wù)器。業(yè)務(wù)接入DDoS高防后,當(dāng)遭受大流量DDoS攻擊時,DDoS高防通過DNS解析將流量調(diào)度到高防機房進行清洗,并將干凈流量轉(zhuǎn)發(fā)給服務(wù)器。本文介紹DDoS高防的工作原理、應(yīng)用場景、實例類型等。
前置概念
閱讀本文前,您可能需要了解如下概念:
工作原理
DDoS高防支持通過DNS解析和IP直接指向兩種引流方式,實現(xiàn)網(wǎng)站域名和業(yè)務(wù)端口的接入防護。根據(jù)您在DDoS高防中為業(yè)務(wù)配置的轉(zhuǎn)發(fā)規(guī)則,DDoS高防將業(yè)務(wù)的DNS域名解析或業(yè)務(wù)IP指向DDoS高防實例IP或CNAME地址進行引流。
來自公網(wǎng)的訪問流量都將優(yōu)先經(jīng)過高防機房,惡意攻擊流量將在高防流量清洗中心進行清洗過濾,正常的訪問流量通過端口協(xié)議轉(zhuǎn)發(fā)的方式返回給源站服務(wù)器,從而保障源站服務(wù)器的穩(wěn)定訪問。
應(yīng)用場景
阿里云DDoS高防適用于金融、電商、門戶類網(wǎng)站,政府互聯(lián)網(wǎng)出口、門戶與開放平臺,重大線上直播、活動推廣促銷的DDoS攻擊防護場景,以及業(yè)務(wù)遭競爭對手惡意攻擊、勒索,移動業(yè)務(wù)遭惡意注冊、刷單、刷流量等安全防護場景。
在上述行業(yè)中,當(dāng)業(yè)務(wù)存在以下安全風(fēng)險時,推薦您使用DDoS高防:
遭受惡意攻擊者的DDoS攻擊勒索。
DDoS攻擊已經(jīng)導(dǎo)致業(yè)務(wù)不可用,需要緊急恢復(fù)。
頻繁遭受DDoS攻擊,需要持續(xù)防護DDoS攻擊,保護業(yè)務(wù)的穩(wěn)定性。
實例類型
根據(jù)業(yè)務(wù)服務(wù)器部署地域的不同,DDoS高防提供DDoS高防(中國內(nèi)地)和DDoS高防(非中國內(nèi)地)。
DDoS高防(中國內(nèi)地)
適用于業(yè)務(wù)服務(wù)器部署在中國內(nèi)地的場景。采用中國內(nèi)地獨有的T級八線BGP帶寬資源,為接入防護的業(yè)務(wù)防御超大流量的DDoS攻擊。提供專業(yè)版和高級版兩種實例類型。詳細信息,請參見DDoS高防(中國內(nèi)地)計費說明。
專業(yè)版:防護能力由您購買時選擇的保底防護帶寬、彈性防護帶寬決定。
高級版:保底防護帶寬為5 Gbps,每個自然月有2次高級防護次數(shù)。
說明高級防護即以成功防御每一次DDoS攻擊為目標(biāo),整合阿里云當(dāng)前地域所有高防清洗中心能力,全力保護您的業(yè)務(wù)。
高級防護次數(shù)用完后,您還可以單獨購買高級防護次數(shù)。更多信息,請參見高級防護資源包計費說明。
DDoS高防(非中國內(nèi)地)
適用于業(yè)務(wù)服務(wù)部署在非中國內(nèi)地的場景。依托先進的分布式近源清洗能力,為接入防護的業(yè)務(wù)提供不設(shè)上限的DDoS攻擊全力防護能力。提供如下實例類型,更多詳細信息,請參見DDoS高防(非中國內(nèi)地)計費說明。
保險防護
提供每月兩次的高級防護,適用于服務(wù)器及用戶都在非中國內(nèi)地,受攻擊風(fēng)險較低的用戶。
高級防護次數(shù)用完后,可以單獨購買高級防護次數(shù)。更多信息,請參見高級防護資源包計費說明。
無憂防護
每個自然月無限次的高級防護次數(shù),全面為您的業(yè)務(wù)保駕護航。適用于服務(wù)器及用戶都在非中國內(nèi)地。
加速線路
加速線路僅用于訪問加速,無DDoS防護能力,需要配合保險防護或無憂防護使用。在業(yè)務(wù)在無攻擊的情況下,通過加速線路實現(xiàn)業(yè)務(wù)的快速訪問,而當(dāng)遭受攻擊時自動切換到保險防護或無憂防護實例來緩解DDoS攻擊。
適用于服務(wù)器部署在非中國內(nèi)地,但主要服務(wù)于中國內(nèi)地的用戶。
安全加速線路
自帶DDoS防護清洗能力,實現(xiàn)直接進行清洗防護的同時兼顧業(yè)務(wù)的快速訪問。適用于服務(wù)器部署在非中國內(nèi)地,但主要服務(wù)于中國內(nèi)地的用戶。
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地時,推薦的DDoS防護方案請參見下表。
場景 | DDoS防護方案 |
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,主要服務(wù)非中國內(nèi)地的用戶 | 購買DDoS高防(非中國內(nèi)地)保險防護實例或無限防護實例。 |
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,主要服務(wù)中國內(nèi)地的用戶 |
|
業(yè)務(wù)服務(wù)器部署在非中國內(nèi)地,同時服務(wù)中國內(nèi)地和非中國內(nèi)地的用戶 |
|
高防網(wǎng)絡(luò)延遲
DDoS高防(中國內(nèi)地):中國內(nèi)地用戶訪問73~113ms,非中國內(nèi)地用戶訪問約313ms。
DDoS高防(非中國內(nèi)地):
保險防護、無憂防護:非中國內(nèi)地用戶訪問60~100ms,中國內(nèi)地用戶訪問約300ms。
加速線路、安全加速線路:網(wǎng)絡(luò)延遲小于50ms。
相關(guān)文檔
關(guān)于高級防護的詳細介紹,請參見高級防護。