帮助中心>阿里云DDoS防护(高防IP)如何选型参考

阿里云DDoS防护(高防IP)如何选型参考

0 71
发布于:2021-10-20 09:58:50

阿里云基于多年的DDoS攻防经验和领先的安全技术,提供多款正式商用的DDoS防护解决方案供您选择,满足您业务中对各类DDoS攻击安全防护场景的需求。本文介绍了在不同DDoS攻击防御场景下如何选择合适的DDoS防护产品或方案。

适合的防御场景

防御场景场景特点防护能力介绍选择版本套餐
防御高风险DDoS攻击(推荐使用DDoS高防)

金融、电商、门户类网站,政府互联网出口、门户与开放平台,重大线上直播、活动推广促销的DDoS攻击防护场景。

遭受恶意攻击者的DDoS攻击勒索。

DDoS攻击已经导致您的业务不可用,需要紧急恢复。

频繁遭受DDoS攻击,需要持续防护DDoS攻击,保护业务的稳定性。

移动业务遭恶意注册、刷单、刷流量等安全防护场景。

可以解决公有云上服务器(包括非阿里云主机)遭受大流量DDoS攻击的问题。通过DNS解析方式牵引流量到阿里云全球DDoS防护网络,清洗流量型和资源耗尽型DDoS攻击,隐藏被保护的源站服务器。

参考以下说明选择DDoS高防的版本套餐:

业务服务器部署在中国内地,且主要服务于中国内地的用户,推荐使用DDoS高防(新BGP)专业版。

业务服务器部署在中国内地以外,且主要服务于中国内地以外的用户,推荐使用DDoS高防(国际)保险版或无忧版。

业务服务器部署在中国内地以外,但主要服务于中国内地的用户,推荐使用DDoS高防(国际)出海套餐或DDoS高防(国际)安全加速线路。

防御(大规模业务)低风险DDoS攻击(推荐使用DDoS原生防护)

业务资源部署在阿里云环境。

业务规模较大。例如,业务带宽大于1 Gbps,HTTP和HTTPS业务QPS大于5,000。

需要保护的公网IP数量多。

偶尔遭受DDoS攻击。

具有IPv6访问流量的防护需求。

直接提升阿里云ECS、SLB、WAF、EIP等云产品公网IP的DDoS防护能力。基于阿里云原生防护网络,不改变源站服务器IP地址,透明防护流量型DDoS攻击。

参考以下说明选择DDoS原生防护的套餐版本:

基础版默认开启。

如果基础版提供的5 Gbps防御能力不能满足业务需求,推荐您使用DDoS原生防护企业版。

如果只需要防御DDoS攻击,推荐使用负载均衡+原生防护企业版的部署方式,由负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。

如果需要防御DDoS攻击和Web攻击、CC攻击,推荐使用Web应用防火墙+原生防护企业版的部署方式,由WAF防御CC攻击、DDoS原生防护企业版防御流量攻击,获得更好的防护效果。

防御移动端业务为主的DDoS攻击(推荐使用游戏盾)

主要业务为移动端游戏业务。

具备集成阿里云SDK的能力。

业务实时性要求高,对自定义传输协议存在精细化防护需求。

具有网络传输加速需求。

具有网络加密传输需求。

需要追溯DDoS攻击的来源。

针对游戏行业面对的大规模DDoS、CC攻击提供防御能力。通过集成阿里云安全轻量级SDK,彻底解决App类业务的DDoS和CC攻击(包括游戏行业特有的TCP协议的CC攻击)问题。


适合的业务类型

业务类型DDoS高防DDoS原生防护游戏盾
网站类业务×
UDP服务类业务×
App应用类业务×
游戏类业务×√(推荐)


适合防御的DDoS攻击类型

下表中使用的符号说明如下:

  • √:表示支持防御

  • x:表示不支持防御

攻击类型DDoS高防DDoS原生防护游戏盾
畸形报文
传输层DDoS攻击

SYN Flood攻击(小包攻击)防御效果一般,推荐用DDoS高防。

DNS DDoS攻击×

推荐使用Web应用防火墙+原生防护企业版。

×
连接型DDoS攻击×

推荐使用Web应用防火墙+原生防护企业版。

Web应用层DDoS攻击×

推荐使用Web应用防火墙+原生防护企业版。

×

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    非阿里云域名/服务器能否购买和使用阿里云SSL证书

    2021-10-19 16:16:16

    强势安利

    阿里云DDoS高防(新BGP)实例到期说明

    2021-10-20 10:15:55


    关键词: 阿里云服务器