本文介绍了阿里云DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护的功能和文档动态。

2022年

发布日期适用产品功能模块说明相关文档
2022-04-27DDoS高防(新BGP)、DDoS高防(国际)接入管理标准功能套餐新增可选的SSL加密套件,新套件去除弱加密算法,安全性更强。自定义TLS安全策略
2022-04-15DDoS高防(新BGP)接入管理在满足业务接入转发的同时,支持对IPv6攻击流量进行智能防护及自定义防护。什么是DDoS高防(新BGP&国际)
2022-04-12DDoS高防(新BGP)接入管理支持HTTPS国密证书接入,提高业务安全合规性。上传HTTPS证书
2022-03-17DDoS高防(新BGP)接入管理支持IPv6实例标准化售卖,实现双栈接入及防护。购买DDoS高防实例

2021年

发布日期适用产品功能模块说明相关文档
2021-12-29DDoS高防(国际)资产管理安全加速线路每月默认有2次防护次数,耗尽后可单独购买安全加速线路高级防护进行扩容,保障业务安全。购买高级防护资源包
2021-11-12DDoS高防(新BGP)、DDoS高防(国际)资产管理支持开通业务带宽弹性95计费功能,根据实际业务波动推送后付费账单,节省保底采购成本。设置弹性业务带宽
2021-10-18DDoS高防(新BGP)调查分析DDoS高防(新BGP)的操作日志查询时间由30天变更为180天,支持查询更长时间范围内的重要操作,方便您回溯分析。操作日志
2021-09-30DDoS高防(新BGP)、DDoS高防(国际)接入管理域名接入支持的自定义服务器端口范围扩展至80~65535下的任意端口,满足不同业务的接入需求。添加网站
2021-09-30DDoS高防(新BGP)、DDoS高防(国际)接入管理域名接入新支持启用OCSP(Online Certificate Status Protocol)功能。

对于接入DDoS高防防护的HTTPS业务,启用OCSP表示由DDoS高防来执行OCSP查询并缓存查询结果。当有客户端向服务器发起TLS握手请求时,DDoS高防将证书的OCSP信息随证书链一起发送给客户端,从而避免了客户端查询会产生的阻塞问题,提升HTTPS业务的访问效率。

添加网站
2021-09-17DDoS高防(新BGP)、DDoS高防(国际)调查分析攻击分析报表新支持查询连接型攻击的详情。

连接型攻击详情帮助您了解攻击流量趋势及清洗情况,并提供攻击源IP排名及攻击来源地域分布等信息,帮助您优化防护策略及回溯分析。

攻击分析
2021-08-20DDoS高防(新BGP)、DDoS高防(国际)接入管理端口接入新支持为已添加的转发规则设置备注信息,方便运维人员在维护策略时快速定位对应业务,提高运维效率。添加规则
2021-08-20DDoS高防(新BGP)、DDoS高防(国际)接入管理端口接入新支持主备回源功能。

通过主备回源,您可以预先配置主源站和备用源站,当其中一条回源线路发生故障时,一键切换到备用线路,提升高防回源灾备能力,保证业务可用性。

修改端口回源设置
2021-08-18DDoS高防(新BGP)、DDoS高防(国际)调查分析攻击分析报表新支持导出报表功能。

您可以将具体攻击事件的详情导出为本地文件(PNG格式、PDF格式),方便您汇报、存储DDoS攻击事件的记录。

攻击分析
2021-07-28DDoS高防(新BGP)、DDoS高防(国际)调查分析攻击分析报表新支持查询Web资源耗尽型攻击的详情。

Web资源耗尽型攻击详情帮助您了解DDoS高防的清洗力度,准确评估攻击对业务负载的影响,并及时调整防护策略。

攻击分析
2021-07-10DDoS高防(新BGP)、DDoS高防(国际)调查分析全量日志分析新支持批量为域名开启或关闭日志采集。快速上手
2021-07-07DDoS高防(新BGP)、DDoS高防(国际)流量调度器流量调度器的联动调度规则新支持切到高防操作。

您创建联动调度规则后,业务流量默认仅在触发黑洞时,才自动切换到DDoS高防进行清洗。目前,您也可以根据业务防护需要,在黑洞触发前手动将业务流量切换到DDoS高防进行清洗,减少在攻击触发黑洞和流量切换的过程中可能受到的业务损失。

云产品联动

阶梯防护

CDN/DCDN联动调度

出海加速

2021-06-01DDoS高防(新BGP)资产管理DDoS高防(新BGP)新支持申请IPv6地址。

您可以为DDoS高防(新BGP)实例申请IPv6地址,实现IPv6和IPv4业务统一回源到相同的IPv4源站,或者IPv4和IPv6业务分别回源到IPv4和IPv6源站。

购买DDoS高防实例
2021-05-24DDoS高防(新BGP)、DDoS高防(国际)调查分析云监控新支持监控DDoS高防四层CC攻击事件、七层CC攻击事件(原先只支持黑洞事件、清洗事件),方便您全面了解DDoS安全事件。

您可以在云监控设置DDoS高防事件报警规则,使云监控在发生攻击事件时,及时向您发送报警通知。

设置DDoS高防事件报警
2021-05-15DDoS高防(新BGP)、DDoS高防(国际)接入管理DDoS高防的域名接入、端口接入功能已支持对接Terraform平台。您可以通过Terraform平台对相关配置进行统一管理,提升运维效率。Terraform帮助文档
2021-04-30DDoS高防(国际)接入管理DDoS高防(国际)新支持批量修改域名接入配置。
说明 DDoS高防(新BGP)在此之前已支持该功能。
编辑网站
2021-04-27DDoS高防(国际)调查分析DDoS高防(国际)新支持查询攻击分析报表,便于您了解攻击趋势图、攻击来源分析和攻击源地区分布等信息。
说明 DDoS高防(新BGP)在此之前已支持该功能。
攻击分析
2021-04-22DDoS高防(新BGP)、DDoS高防(国际)防护设置基础设施DDoS防护设置下新支持UDP反射攻击防护功能。

您可以根据UDP流量的源端口配置过滤策略,对常见UDP反射源端口开启一键过滤,或者自定义过滤新型UDP反射源端口,快速应对UDP反射攻击,保护UDP业务的可用性。

设置UDP反射攻击防护
2021-04-15DDoS高防(新BGP)、DDoS高防(国际)调查分析控制台调查分析目录下新发布云监控告警页面。

您可以在云监控告警页面了解DDoS高防支持的云监控告警类型,并通过相关配置入口访问云监控服务,开启高防云监控告警。

云监控告警
2021-03-31DDoS高防(国际)流量调度器DDoS高防(国际)出海调度策略优化。

出海加速联动的自动回切等待时间,从最短30分钟优化到10分钟。

出海加速
2021-03-26DDoS高防(新BGP)、DDoS高防(国际)域名接入TLS安全策略中支持自定义加密套件。

完成域名接入后,您可以根据业务需求设置要使用的加密套件。

自定义TLS安全策略
2021-03-26DDoS高防(新BGP)、DDoS高防(国际)域名接入域名接入中支持多域名回源。

通过域名接入添加网站时,您可以设置多个源站域名地址,实现多域名回源。设置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问流量至源站,自动实现负载均衡。

多域名回源适用于分布式的业务场景,使高防与您网络架构融合,且能够缓解了单一源站的性能压力,提升业务稳定性和容灾能力。

添加网站
2021-03-26DDoS高防(新BGP)、DDoS高防(国际)域名接入域名接入中支持为网站域名设置备注。

通过域名接入添加网站后,您可以为网站设置备注信息,便于您在同时有多个网站接入DDoS高防时,快速识别不同业务,提升运维效率。

添加网站
2021-03-26DDoS高防(新BGP)、DDoS高防(国际)域名接入域名接入中支持自定义Header流量标记字段。

通过域名接入添加网站时,您可以为域名设置一个自定义Header标记字段,使高防在处理该域名的流量时添加对应标记字段,便于您对回源数据进行统计和分析(例如,准确统计请求的真实源端口等特性)。

设置流量标记
2021-03-26DDoS高防(新BGP)、DDoS高防(国际)静态页面缓存静态页面缓存支持手动刷新缓存。

添加自定义静态页面缓存规则后,您可以在缓存页面发生更新时,手动强制刷新高防中的页面缓存,及时同步最新页面内容。

DDoS防护实验室

2020年

发布日期适用产品功能模块说明相关文档
2020-12-15DDoS高防(新BGP)、DDoS高防(国际)域名接入域名接入中支持HTTPS强制跳转和HTTP回源设置。

通过域名接入添加网站时,您可以为网站开启HTTPS强制跳转(使客户端到DDoS高防的所有HTTP请求强制跳转为HTTPS,提高业务安全性)、HTTP回源(使高防的HTTPS流量转换成HTTP请求后回源,减轻源站服务器处理HTTPS请求的性能压力),通过DDoS高防实现对外部请求的安全性验证,对内缓解下行链路及主机性能压力。

添加网站
2020-11-05DDoS高防(新BGP)、DDoS高防(国际)报警规则DDoS高防报警规则支持监测更多的域名维度的指标(例如,QPS、异常状态码等),便于您监测已接入DDoS高防防护的网站业务的异常状态。设置DDoS高防报警规则
2020-10-27DDoS高防(新BGP)、DDoS高防(国际)防护设置-定制场景策略定制场景策略支持以高防实例IP作为生效对象,便于您在高防实例维度应用定制场景策略。定制场景策略
2020-09-24DDoS高防(新BGP)攻击分析报表新发布攻击分析报表,目前仅适用于DDoS高防(新BGP)服务。

DDoS高防控制台发布攻击分析页面。攻击分析页面对所有攻击事件进行详细展示,确保您能够清楚感知到DDoS攻击防护过程和防护细节信息(例如,攻击趋势图、攻击来源分析、攻击防护流程图等)。

攻击分析
2020-09-08DDoS高防(国际)安全总览安全总览中支持查询安全加速线路的流量信息。

您可以在安全总览页面,查询安全加速线路的入流量、出流量和攻击流量,便于您实时了解安全加速线路的流量情况、攻击防护效果和核算防护次数的扣减。

安全总览
2020-07-09DDoS高防(新BGP)、DDoS高防(国际)防护设置主要变更:
  • DDoS高防(新BGP)的黑名单(针对高防实例IP)设置中增加了拉黑时间的可选项,并支持用户自定义拉黑时间。
  • DDoS高防(国际)的基础设置DDoS防护模块支持设置黑/白名单(针对高防实例IP),非网站业务DDoS防护模块支持设置四层AI智能防护。
设置黑白名单(针对高防实例IP)

设置四层AI智能防护

2020-06-22DDoS高防(国际)流量调度器-

安全加速线路

DDoS高防(国际)的安全加速线路支持四层和七层DDoS防护能力,能够同时满足中国内地跨境出海业务的网络快速访问和DDoS防护需求。配置DDoS高防(国际)安全加速
2020-06-03DDoS高防(新BGP)、DDoS高防(国际)安全专家指导服务DDoS高防管理控制台的有问题,找专家入口支持提交创建企业专属钉钉服务群的申请。企业级用户可以邀请相关业务人员加入专属钉钉服务群,获取7*24的一对一专家指导服务。安全专家指导服务
2020-05-19DDoS高防(新BGP)、DDoS高防(国际)流量调度器-

CDN/DCDN联动调度

DDoS高防支持与DCDN进行联动,实现以下效果:
  • 无攻击时,业务流量通过DCDN满足加速需求。
  • 遭受攻击时,自动联动到高防进行防护清洗,保障业务正常可用。
  • 攻击结束后,业务流量恢复到DCDN。
CDN/DCDN联动调度
2020-04-30DDoS高防(新BGP)、DDoS高防(国际)流量调度器-

CDN联动

已经配置CDN和高防联动的域名,如果因攻击进入沙箱状态,会立即触发其业务流量从CDN到高防的联动切换,确保业务访问正常。概述
2020-04-22DDoS高防(新BGP)、DDoS高防(国际)流量调度器-

通用联动

流量调度器的通用联动规则支持回切时间设置以及一键回切操作,方便您自行选择回切恢复的时间。概述
2020-04-01DDoS高防(新BGP)、DDoS高防(国际)OpenAPI接口开放DDoS高防新版OpenAPI接口开放,满足您通过API接口管理和集成高防资源的需求。API概览
2020-03-03DDoS高防(国际)DDoS高防(国际)运维数据接入云监控DDoS高防(国际)的基础运维数据支持接入云监控。您可以通过云监控自定义DDoS高防(国际)的告警规则,满足业务实时监控运维的需求。设置DDoS高防报警规则

设置DDoS高防事件报警

2020-02-18DDoS高防(新BGP)、DDoS高防(国际)控制台融合,新增地域切换菜单 DDoS高防(新BGP)和DDoS高防(国际)控制台融合,完成以下改进:
  • 在控制台上方新增地域切换菜单:中国内地地域对应DDoS高防(新BGP)控制台;非中国内地地域对应DDoS高防(国际)控制台。
  • 统一了新DDoS高防(新BGP)控制台和DDoS高防(国际)控制台的界面展示。DDoS高防(国际)控制台向DDoS高防(新BGP)控制台对齐。
DDoS高防(新BGP)和DDoS高防(国际)的功能差异

2019年

发布日期适用产品功能模块说明相关文档
2019-12-18DDoS原生防护新版控制台界面发布新版控制台界面,主要变更:
  • 左侧导航栏标题由DDoS基础防护变更为DDoS防护产品
  • 左侧导航栏基础防护 > 实例页面变更为资产中心页面,且页面中的DDoS攻击防护说明内容更新。
  • 左侧导航栏防护包 > 安全报表防护包 > 防护包列表防护包 > 流量包管理防护包 > 操作日志页面变更为DDoS原生防护 > 实例管理页面。
  • 左侧导航栏新增以下页面:
    • DDoS高防 > DDoS高防(新BGP):直达DDoS高防(新BGP)管理控制台。
    • DDoS高防 > DDoS高防(国际):直达DDoS高防(国际)管理控制台。
    • 行业解决方案 > 游戏盾:直达游戏盾管理控制台。
    • DDoS防护选型:访问帮助文档基于防御场景选择DDoS防护解决方案。
资产中心
2019-12-18DDoS原生防护资产中心基础防护 > 实例页面变更为资产中心页面。

DDoS防护资产中心向您展示阿里云账号下已开通资产(包括ECS、SLB、EIP等)的DDoS防护状态,帮助您快速了解资产的DDoS安全风险,并支持为指定资产提升DDoS防护能力。

资产中心
2019-12-18DDoS原生防护动态弹性防护原固定弹性防护阈值变更为动态弹性防护,控制台不再显示安全信誉分值。

动态弹性防护方式下,阿里云根据当前DDoS防护机房的水位、可用资源和资产遭受的历史攻击,以及账号安全信誉等因素,在免费的基础防护能力以上,为您的资产动态分配额外的弹性防护能力。

安全信誉防护联盟