阿里云DDoS防护(高防IP)如何选型参考
阿里云基于多年的DDoS攻防经验和领先的安全技术,提供多款正式商用的DDoS防护解决方案供您选择,满足您业务中对各类DDoS攻击安全防护场景的需求。本文介绍了在不同DDoS攻击防御场景下如何选择合适的DDoS防护产品或方案。
适合的防御场景
| 防御场景 | 场景特点 | 防护能力介绍 | 选择版本套餐 |
|---|---|---|---|
| 防御高风险DDoS攻击(推荐使用DDoS高防) | 金融、电商、门户类网站,政府互联网出口、门户与开放平台,重大线上直播、活动推广促销的DDoS攻击防护场景。 遭受恶意攻击者的DDoS攻击勒索。 DDoS攻击已经导致您的业务不可用,需要紧急恢复。 频繁遭受DDoS攻击,需要持续防护DDoS攻击,保护业务的稳定性。 移动业务遭恶意注册、刷单、刷流量等安全防护场景。 | 可以解决公有云上服务器(包括非阿里云主机)遭受大流量DDoS攻击的问题。通过DNS解析方式牵引流量到阿里云全球DDoS防护网络,清洗流量型和资源耗尽型DDoS攻击,隐藏被保护的源站服务器。 | 参考以下说明选择DDoS高防的版本套餐: 业务服务器部署在中国内地,且主要服务于中国内地的用户,推荐使用DDoS高防(新BGP)专业版。 业务服务器部署在中国内地以外,且主要服务于中国内地以外的用户,推荐使用DDoS高防(国际)保险版或无忧版。 业务服务器部署在中国内地以外,但主要服务于中国内地的用户,推荐使用DDoS高防(国际)出海套餐或DDoS高防(国际)安全加速线路。 |
| 防御(大规模业务)低风险DDoS攻击(推荐使用DDoS原生防护) | 业务资源部署在阿里云环境。 业务规模较大。例如,业务带宽大于1 Gbps,HTTP和HTTPS业务QPS大于5,000。 需要保护的公网IP数量多。 偶尔遭受DDoS攻击。 具有IPv6访问流量的防护需求。 | 直接提升阿里云ECS、SLB、WAF、EIP等云产品公网IP的DDoS防护能力。基于阿里云原生防护网络,不改变源站服务器IP地址,透明防护流量型DDoS攻击。 | 参考以下说明选择DDoS原生防护的套餐版本: 基础版默认开启。 如果基础版提供的5 Gbps防御能力不能满足业务需求,推荐您使用DDoS原生防护企业版。 如果只需要防御DDoS攻击,推荐使用负载均衡+原生防护企业版的部署方式,由负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。 如果需要防御DDoS攻击和Web攻击、CC攻击,推荐使用Web应用防火墙+原生防护企业版的部署方式,由WAF防御CC攻击、DDoS原生防护企业版防御流量攻击,获得更好的防护效果。 |
| 防御移动端业务为主的DDoS攻击(推荐使用游戏盾) | 主要业务为移动端游戏业务。 具备集成阿里云SDK的能力。 业务实时性要求高,对自定义传输协议存在精细化防护需求。 具有网络传输加速需求。 具有网络加密传输需求。 需要追溯DDoS攻击的来源。 | 针对游戏行业面对的大规模DDoS、CC攻击提供防御能力。通过集成阿里云安全轻量级SDK,彻底解决App类业务的DDoS和CC攻击(包括游戏行业特有的TCP协议的CC攻击)问题。 | 无 |
适合的业务类型
| 业务类型 | DDoS高防 | DDoS原生防护 | 游戏盾 |
|---|---|---|---|
| 网站类业务 | √ | √ | × |
| UDP服务类业务 | √ | × | √ |
| App应用类业务 | √ | √ | × |
| 游戏类业务 | √ | × | √(推荐) |
适合防御的DDoS攻击类型
下表中使用的符号说明如下:
√:表示支持防御
x:表示不支持防御
| 攻击类型 | DDoS高防 | DDoS原生防护 | 游戏盾 |
|---|---|---|---|
| 畸形报文 | √ | √ | √ |
| 传输层DDoS攻击 | √ | √ SYN Flood攻击(小包攻击)防御效果一般,推荐用DDoS高防。 | √ |
| DNS DDoS攻击 | √ | × 推荐使用Web应用防火墙+原生防护企业版。 | × |
| 连接型DDoS攻击 | √ | × 推荐使用Web应用防火墙+原生防护企业版。 | √ |
| Web应用层DDoS攻击 | √ | × 推荐使用Web应用防火墙+原生防护企业版。 | × |
扫码赞赏,鼓励支持
关键词: 阿里云服务器
相关问题
网站被反诈中心DNS劫持为127.0.0.1或0.0.0.0如何解决?阿里云服务器迁移到另一个账号实现过户宝塔Windows面板安装教程(图文)IE 浏览器提示增强的安全配置已启用的解决方法阿里云域名转移到另外一个账号Windows系统如何禁止IPv6网络
咨询热线:18120815391