DDoS防护包主要提供针对三层四层流量型攻击的防护。当流量超出DDoS防护包的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。

概述

DDoS防护包适用于部署在阿里云上的业务,能够满足业务规模大、对网络质量要求高的客户。此类型客户虽然遭受DDoS攻击风险较低,但是一旦遭受DDoS攻击导致业务中断或受损,将会带来巨大的商业损失。阿里云DDoS防护包可在最小接入成本的情况下提升DDoS防护能力,降低DDoS攻击对业务带来的潜在风险。具体地,DDoS防护包应用于以下场景:

  • 资源部署在阿里云上。
  • 需要保护的公网IP数量多。
  • 业务带宽或QPS较大。
  • 具有IPv6访问流量的防护需求。
防护包,场景

攻击类型适用性

下表描述了DDoS防护包适合防御的DDoS攻击类型。

攻击类型 是否适用 最佳防御配置
SSDP、NTP、Memcached等反射型攻击

推荐使用DDoS防护包 > SLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。

UDP Flood攻击
SYN Flood攻击(大包攻击)
SYN Flood攻击(小包攻击) 效果一般 推荐使用DDoS高防IP服务进行防护。
连接数攻击

推荐使用DDoS高防IP服务游戏盾服务

CC攻击

推荐使用DDoS防护包+Web应用防火墙的部署方式,由Web应用防火墙防御CC攻击,DDoS防护包防御流量攻击,获得更好的防护效果。

Web攻击

业务场景适用性

下表描述了DDoS防护包适用的业务场景。

业务类型 是否适用 最佳防御配置
网站类业务

推荐使用DDoS防护包 > SLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。

网站需要防护CC攻击和Web攻击:

推荐使用DDoS防护包+Web应用防火墙的部署方式,由Web应用防火墙防御CC攻击,DDoS防护包防御流量攻击,获得更好的防护效果。

游戏类业务 推荐使用游戏盾服务进行防护。
UDP服务类业务

推荐使用DDoS高防IP服务游戏盾服务

App应用类业务

推荐使用DDoS防护包 > SLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。