產品架構

DDoS基礎防護

DDoS原生防護

DDoS高防

防護標準型云產品

防護增強型云產品

方案簡介

基于阿里云原生防護網絡，不改變源站服務器IP地址，抵御網絡層、傳輸層DDoS攻擊。

通過DNS解析方式牽引流量到阿里云全球DDoS清洗中心，抵御網絡層、傳輸層、應用層DDoS攻擊，隱藏被保護的源站服務器。

防護能力

低，基于阿里云上防御能力，500 Mbps~5 Gbps。

詳細內容，請參見DDoS基礎防護黑洞閾值。

較高，基于阿里云上防御能力，最高可達幾百Gbps。

詳細內容，請參見什么是DDoS原生防護。

高，基于阿里云全球DDoS清洗中心能力，最高可達Tbps以上。

高，基于阿里云全球DDoS清洗中心能力，最高可達Tbps以上。

防護對象

部分阿里云產品。

包含ECS、SLB、EIP（包含綁定NAT網關的EIP）、IPv6網關、輕量服務器、WAF、GA。

部分阿里云產品。

包含ECS、SLB、EIP（包含綁定NAT網關的EIP）、IPv6網關、輕量服務器、WAF、GA。

部分阿里云產品。目前僅支持DDoS防護增強型EIP。

任意公網IP。

適用場景

購買相應云產品后，默認開啟。

• IP/端口數量多。

• 業務帶寬大，且不能改變對外IP。例如，業務帶寬大于1 Gbps，HTTP和HTTPS業務QPS大于5,000。

• 需要極低延遲，保障大流量攻擊時業務連續性。

• 偶爾遭受DDoS攻擊。

• IP/端口數量多。

• 業務帶寬大，且不能改變對外IP。例如，業務帶寬大于1 Gbps，HTTP和HTTPS業務QPS大于5,000。

• 需要較低延遲，保障大流量攻擊時業務連續性。

• 資產需要Tbps級別的DDoS防護能力。

• 偶爾遭受DDoS攻擊。

• 遭受攻擊較多且攻防對抗激烈。

• 需要防御精細化應用層CC攻擊。

• 需要改變業務對外IP。

說明

免費。

• 包年包月購買模式，分為中小企業普惠版、企業版。詳細信息，請參見原生防護2.0（包年包月）。

• 后付費購買模式，詳細信息，請參見原生防護2.0（后付費）。

后付費購買模式，詳細信息，請參見原生防護2.0（后付費）。

版本選擇指導：

• 訪問源、源站都在中國內地時，請使用DDoS高防（中國內地）。

• 訪問源、源站都在非中國內地時，請使用DDoS高防（非中國內地）中的保險版或無憂版。

• 跨境場景（訪問源在中國內地，源站在非中國內地），請使用DDoS高防（非中國內地）中的加速線路+保險版/無憂版，或者安全加速線路。

攻擊類型

攻擊子類

DDoS原生防護

DDoS高防

防護標準型云產品

防護增強型云產品

網絡層DDoS攻擊

主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報文、TCP畸形報文、UDP畸形報文等。

√

√

√

傳輸層DDoS攻擊

主要包括Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood/NTP/SSDP/DNS反射等。

√

√

√

應用層DDoS攻擊（HTTP/HTTPS）

也稱Web類應用層CC攻擊，主要包括HTTP/HTTPS CC、HTTP慢速攻擊（Loic/Hoic/Slowloris/Pyloris/Xoic）等針對HTTP業務的CC攻擊，例如網站、API接口、WebSocket等業務。

×

×

√

應用層DDoS攻擊（非HTTP/HTTPS的TCP應用層協議）

也稱非Web類應用層CC攻擊，主要包括TCP CC、TCP空連接、TCP連接資源消耗攻擊等針對非HTTP業務的基于TCP應用層的CC攻擊，例如私有協議、MySQL、MQTT、RTMP等業務。

×

√

公測中，當前僅支持杭州地域，請通過售前在線咨詢聯系商務經理申請。

√

應用層DDoS攻擊（基于UDP的應用層協議）

UDP-CC、NS服務的DNS-Flood等針對UDP業務的CC攻擊，例如NS服務、UDP游戲業務、UDP語音通話等業務。

√

支持非NS服務的DNS攻擊進行清洗。如需保護NS服務，請使用DNS安全。

√

支持非NS服務的DNS攻擊進行清洗。如需保護NS服務，請使用DNS安全。

√

支持非NS服務的DNS攻擊進行清洗。如需保護NS服務，請使用DNS安全。