站务联系
云盾DDoS高防IP产品是针对解决互联网服务器(包括非阿里云主机)在遭遇大流量的DDoS攻击后造成服务不可用的状况,推出的付费增值服务。您可以通过配置DDoS高防IP,将防御流量引流至高防IP,确保源站的稳定牢靠。
您订购DDoS高防IP服务后,把域名解读至高防IP(Web业务把域名解析对准高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有内网流量都经过高防IP机房,通过端口合同转发的方法将访问流量通过高防IP转发至源站IP,同时将蓄意防御流量在高防IP上进行擦洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。
配置DDoS高防IP服务后,当您遭遇DDoS攻击时,无需额外做流量牵引跟回注。
DDos简介
DDoSDistributed Denial of Service 即分布式拒绝服务。攻击指借助于客户/服务器技术,将多个计算机联合上去作为防御平台,对一个或多个目标发动 DDoS 攻击,从而成倍地增加拒绝服务攻击的威力。
畸形信令
畸形信令包括 frag flood,smurf,stream flood,land flood 攻击,以及 IP 畸形包、TCP 畸形包、UDP 畸形包。
传输层 DDoS 攻击
传输层 DDoS 攻击包括 syn flood,ack flood,udp flood,icmp flood、rstflood。
Web 应用 DDoS 攻击
Web 应用 DDoS 攻击包括 HTTP get flood高防IP,HTTP post flood,CC 攻击。
DNS DDoS 攻击
DNS DDoS 攻击包括 DNS request flood、DNS response flood、虚假源+真实源 DNS query flood、权威服务器跟 local 服务器防御。
连接型 DDoS 攻击
连接型 DDoS 攻击包括 TCP 慢速连结防御,连接用尽防御,loic,hoic,slowloris, Pyloris,xoic 等慢速防御。
产品构架
从引流技术上,DDoS高防IP服务支持BGP与DNS两种方案。防护的形式选用被动擦洗模式为主、主动压制为辅的形式,对防御进行综合营运托管,保障用户可在防御下高枕无忧。
针对防御在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用剖析、用户行为剖析、特征学习、防护抗衡等多种技术高防IP,对恐吓进行阻断过滤,保证被防护用户在防御持续状态下,仍可对外提供业务服务。
当前,阿里云建设的防护系统,防护能力已高达T级,并且不断在各地扩容防护能力节点。
阿里云基于自主研制的飞塔产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三至七层DDoS攻击,可防护的防御类别请参考右图:
左侧是DDoS高防IP防护服务结构,右侧是阿里云提供的免费DDoS防护服务结构。
您订购DDoS高防IP以后,把域名解读至高防IP(Web业务把域名解析对准高防IP;非Web业务把业务IP换成高防IP),同时在DDoS高防IP上设置转发规则。所有的网段流量就会先经过高防机房,通过端口合同转发的形式将访问流量通过高防IP转发至源站IP,同时将蓄意防御流量在高防IP上进行擦洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。
产品优势
防护海量DDoS攻击
