文档中心 > 聚石塔

DDoS高防IP产品介绍

更新时间:2023/06/07 访问次数:9242

云盾DDoS高防IP产品是针对解决互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值服务。您可以通过配置DDoS高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。

DDoS攻击防护峰值带宽 20 Gbps ~ 300 Gbps ,最低¥16,800 / 月(20G)。同时,提供按天弹性付费方案,按当天攻击规模灵活付费。

您购买DDoS高防IP服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。

配置DDoS高防IP服务后,当您遭受DDoS攻击时,无需额外做流量牵引和回注。


一、功能特性

1. 功能


功能 子功能 特性描述
攻击防护类型 畸形报文过滤 过滤frag flood,smurf,stream flood,land flood攻击
攻击防护类型 畸形报文过滤 过滤IP畸形包、TCP畸形包、UDP畸形包
攻击防护类型 传输层DDoS攻击防护 过滤Syn flood,Ack flood,UDP flood, ICMP flood,Rstflood
攻击防护类型 Web应用DDoS攻击防护 过滤HTTP Get flood,HTTP Post flood,高频攻击等攻击,支持HTTP特征过滤、URI过滤、host过滤


2. 特性

轻松应对大流量攻击,确保云服务稳定正常。

东半球最大的高防中心,打不死的高防IP。


1)防护多种DDoS类型攻击

包括但不限于以下攻击类型: ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 攻击。


2)随时更换防护IP

可随时更换防护的IP,让您配置更自由、防护更安全。


3)弹性防护

DDoS防护阈值弹性调整,您可以随时升级到更高级别的防护,整个过程服务无中断。


4)精准防护报表

提供实时精准的流量报表及攻击详情信息,让您及时、准确获得当前服务详情。


二、产品优势


1. 防护海量DDoS攻击

成功防御全球最大DDoS攻击,攻击流量达到453.8G。

有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。

2. 精准攻击防护

针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。

3. 隐藏用户服务资源

云盾DDoS高防IP服务可对用户站点进行更换并隐藏。使用云盾资源作为源站的前置,使攻击者无法找到受害者网络资源,增加源站安全性。

4. 弹性防护

DDoS防护性能支持弹性调整。您可在管理控制台自助升级,秒级生效,且无需新增任何物理设备。同时,业务上也无需进行任何调整,整个过程服务无中断。

5. 高可靠、高可用的服务

全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%。


三、产品架构


阿里巴巴集团云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。

从引流技术上,DDoS高防IP服务支持BGP与DNS两种方案。防护的方式采用被动清洗方式为主、主动压制为辅的方式,对攻击进行综合运营托管,保障用户可在攻击下高枕无忧。

针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。

当前,阿里云建设的防护系统,防护能力已高达T级,并且不断在各地扩容防护能力节点。

阿里云基于自主研发的云盾产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击,可防护的攻击类型请参考下图:


image.png


DDoS高防IP服务使用专门的高防机房为您提供DDoS防护服务。网络拓扑示意图如下:


17.png


左侧是DDoS高防IP防护服务结构,右侧是阿里云提供的免费DDoS防护服务结构。

您购买DDoS高防IP之后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务把业务IP换成高防IP),同时在DDoS高防IP上设置转发规则。所有的公网流量都会先经过高防机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。


image.png


FAQ

关于此文档暂时还没有FAQ
返回
顶部