DDoS高防(Anti-DDoS Pro/Premium)是阿里云提供的DDos攻击代理防护服务。当用户的互联网服务器遭受大流量的DDos攻击时,DDoS高防可以保护其应用服务持续可用。DDoS高防通过DNS解析调度流量到阿里云高防网络,代理接入阿里云DDoS防护系统,抵御流量型和资源耗尽型DDoS攻击。

DDoS高防-新BGP/国际

DDoS高防为用户业务服务器部署在中国内地、海外及港澳台地区的场景分别提供更有效的解决方案:
  • DDoS高防(新BGP):采用中国内地独有的T级八线BGP带宽资源,为部署在中国内地且主要目标用户为中国内地用户的业务防御超大流量DDoS攻击。
  • DDoS高防(国际):依托世界领先的分布式近源清洗能力,为部署在海外及港澳台地区且主要目标用户为海外及港澳台地区用户的业务提供不设上限的DDoS攻击全力防护能力。

工作原理

DDoS高防支持通过DNS解析和IP直接指向两种引流方式,实现网站域名和业务端口的接入防护。根据用户在DDoS高防服务中为业务配置的转发规则,DDoS高防将业务的DNS域名解析或业务IP指向DDoS高防实例IP或CNAME地址进行引流。

来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。

产品优势

与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用,以及先进的AI智能防护技术等优势。

  • 部署简便-五分钟完成部署

    根据用户业务特性,提供DNS解析和IP直接指向两种接入方式,实现网站域名和业务端口的接入防护。无需安装任何软硬件或调整路由配置,五分钟内即可完成部署和激活。

  • 海量防御带宽资源

    DDoS高防拥有中国内地超过8T、海外及港澳台地区超过2T的海量防御带宽资源。

  • AI智能防护

    在流量清洗技术方面,分别针对网络流量型攻击和资源耗尽型DDoS攻击,通过自动优化防护算法和深度学习业务流量基线,达到精准识别攻击IP并自动过滤清洗的目的。

  • 网络流量型DDoS攻击防护

    大量针对网络传输层的攻击会使网络堵塞、机房不可用,而使用户业务中断或大面积瘫痪。在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,DDoS高防结合IP信誉、近源清洗,以及通过对网络指纹、用户行为、内容特征的深度包检测等多种技术的应用,可实现对威胁进行阻断和自定义过滤,并保证被防护的业务在遭受持续攻击时,仍可对外正常提供服务。

  • 资源耗尽型DDoS攻击防护(CC攻击)
    当攻击使网络应用层的服务器业务中断时,DDoS高防将对应用层的资源耗尽型DDoS攻击全面集成AI智能防护引擎,通过自定义过滤频率和精细至URL级别的过滤特征来提升防护效率和成功率,同时也大大降低了安全运维人员的工作难度。AI智能防护引擎基于以下特征进行防护:
    • 自学习用户业务流量和特征
    • 动态生成正常业务基线
    • 快速发现流量和特征异常
    • 自动介入分析攻击特征
    • 自动生成多维度组合策略
    • 动态执行/撤销防护策略指令
  • 稳定、可靠性强
    • DDoS高防采用高可用网络防护集群,避免单点故障和冗余,且处理性能支持弹性扩展。
    • 对流量清洗机房的所有入流量、所有服务器CPU和内存进行监控,保障机房可用性。同时,针对服务器的引擎进行可用状态监控,并且具备自动下线和恢复机制。
    • 针对回源链路进行可用性监控,一旦发现不稳定,自动切换至备用链路,保障链路可用性。
    • 针对接入防护的源站服务器进行健康检查,一旦发现异常,自动切换。针对源站服务器的HTTP状态码进行监控,发现异常后自动启用回源或者切换等操作。
  • 具备流量调度能力

    阿里云DDoS高防服务可基于云产品的安全事件,通过DNS解析进行流量调度,实现在其他云产品未遭受DDoS攻击时不启用DDoS防护,而在遭受DDoS攻击时可以快速关联DDoS高防资源并启用DDoS防护功能。用户可根据自己的业务场景自定义配置调度模版,实现与云产品联动,自动化调度DDoS防护能力。流量调度模版包括:云产品联动、阶梯防护、中国内地出海加速等。

应用场景

阿里云DDoS高防适用于金融、电商、门户类网站,政府互联网出口、门户与开放平台,重大线上直播、活动推广促销的DDoS攻击防护场景,以及业务遭竞争对手恶意攻击、勒索,移动业务遭恶意注册、刷单、刷流量等安全防护场景。

在上述行业中,当业务存在以下安全风险时,推荐您使用阿里云DDoS高防:
  • 遭受恶意攻击者的DDoS攻击勒索
  • DDoS攻击已经导致业务不可用,需要紧急恢复
  • 频繁遭受DDoS攻击,需要持续防护DDoS攻击,保护业务的稳定性