AlibabaCloud (阿里巴巴云) DDoS有什么功能? dos防御体系结构的原理是什么? AlibabaCloud (阿里巴巴云) DDoS高防IP这么贵怎么办? 一起来看看吧!
概要
所有与阿里巴巴云盾产品相关的产品组件,都是自主开发产品,拥有充分的自主知识产权。 结构如下。
云DDoS高级防御IP产品是一种付费增值服务,可应对包含非AlibabaCloud (阿里巴巴云)主机的互联网服务器遭受大量DDoS攻击后无法使用该服务的情况。 通过配置DDoS高防御IP,可以使攻击流量流向高防御IP,确保源站的稳定性和可靠性。
dos攻击防护峰值带宽为20 Gbps ~ 300 Gbps,最低16,800 /月(20G )。 另外,提供每日灵活的费用套餐,根据当天的攻击规模灵活支付费用。
购买DDoS高防IP服务器后,将域名解析为高防IP (web业务将域名解析指向高防IP; 将Web以外的业务、业务IP置换为高防御IP ),配置源站IP。 所有公共网络流量都通过高防御IP机房,通过端口协议通过高防御IP将访问流转发到源站IP。 此外,通过高防御IP对恶意攻击流量进行清洗过滤后,将正常的流量返回源站IP,确保源站IP的稳定访问。
配置DDoS高级防御IP服务后,如果受到DDoS攻击,则无需添加流量牵引和回调。
DDos概述
DDOS分布式拒绝服务是分布式服务。 攻击是利用客户端/服务器技术,将多台计算机协同作为攻击平台,对一个或多个目标发起DDoS攻击,使拒绝服务攻击威力倍增。
畸形讯息
畸形消息包括标志流、smurf、流流流、land流攻击、以及IP畸形包、TCP畸形包、UDP畸形包。
传输层DDoS攻击
传输层DDoS攻击包括syn flood、ack flood、udp flood、icmp flood和rstflood。
web APP应用程序DDoS攻击
网络APP应用程序DDoS攻击包括HTTP get flood、HTTP post flood和CC攻击。
DNS DDoS攻击
DNS DDoS攻击包括DNS request flood、DNS response flood、伪信源的真正信源DNS query flood、权威服务器和本地服务器攻击。
连接型DDoS攻击
连接DDoS攻击包括TCP慢连接攻击、连接耗尽攻击、loic、hoic、slowloris、Pyloris、xoic等慢攻击。
产品体系结构
从引流技术上看,DDoS高IP防范服务支持BGP和DNS两种方案。 防护的方式采用被动清洗方式为主、主动压制为辅的方式,对攻击进行综合运营管理,使用户在攻击下放心。
在对攻击的传统代理、探测、排斥、认证、黑白列表、消息合规性等标准技术的基础上,结合了Web安全过滤、信用、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术
目前,由AlibabaCloud (阿里巴巴云)建设的防护系统,防护能力已经达到t级,各地正在不断扩大防护能力节点。
AlibabaCloud (阿里巴巴云)基于自主研发的云屏蔽产品,包括SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood 可以防护的攻击类型请参考下图
DDoS高级防卫IP服务使用专用的高级防卫机房提供DDoS防护服务。 网络拓扑的图像如下。
左侧为DDoS高IP防护服务结构,右侧为AlibabaCloud (阿里巴巴云)提供的免费DDoS防护服务结构。
购买DDoS高防IP后,将域名解析为高防IP (web业务将域名解析指向高防IP; Web以外的业务将业务IP置换为高防IP ),对DDoS高防IP设置传输规则。 所有公共网络通信首先经由高防范室,通过端口协议经由高防范IP将访问流转发到源IP。 它是一种防护服务,通过高防范IP对恶意攻击流量进行清洗过滤后,将正常的流量返回源IP,确保源IP的稳定访问。
产品的优点
抵御大量DDoS攻击
成功抵御了世界上最大的DDoS攻击,攻击流量达到453.8G。
有效抵御基于网络层、传输层和APP应用层的所有DDoS攻击。
精密攻击防护可对交易类、加密类、7层APP、智能终端、在线业务攻击等提供精密防护,使威胁无处可逃。 隐藏用户服务器资源的云DDoS高IP服务器可以交换用户站点进行隐藏。 使用云屏蔽资源作为源工作站的前端,攻击者将无法找到受害者的网络资源,提高源工作站的安全性。 可以灵活调整DDoS保护性能。 可以通过管理控制台进行自我升级,以秒为单位有效。 不需要添加物理设备。 它还不需要业务协调,而且不会中断整个过程的服务。 可靠、高可用性的服务全自动检测和攻击策略一致,实时防护,清洗服务可用性为99.99%。 百倍赔偿DDoS清洗业务防护失败的,赔偿百倍。
使用场景
云屏IP服务的主要使用场景是金融、娱乐(游戏)、媒体)、电子商务、政府等网络安全攻击防护场景。
建议防护实时对战游戏、翻页、在线金融、电子商务、在线教育、O2O等对用户业务体验有实时性要求的业务访问性高的IP措施。
结束了
对包含非AlibabaCloud (阿里巴巴云)主机的互联网服务器,在受到流量较大的DDoS攻击后,如果服务无法使用,通过设置高反IP,将攻击流量转移到高反IP