DDoS原生防护是阿里云针对云产品提供的直接提升DDoS防御能力的安全产品,以下是关于DDoS原生防护的详细解答:
DDoS原生防护简介
DDoS原生防护主要提供针对三层和四层流量型攻击的防御服务,当流量超出DDoS原生防护的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护,它采用被动清洗方式为主、主动压制为辅的方式,在反向探测、黑白名单、报文合规等标准技术的基础上,保证被防护云产品仍可以正常对外提供业务服务。
工作原理
DDoS原生防护通过在阿里云机房出口处建设DDoS攻击检测及清洗系统,采用旁路部署方式,所有来自互联网的流量都要先经过云盾再到达负载均衡,云盾会清洗过滤常见的攻击,如SYN Flood、UDP Flood、ACK Flood、ICMP Flood和DNS Flood等DDoS攻击。
产品优势
1、即刻生效:最短一分钟内即可完成DDoS原生防护的部署,直接把防御能力加载到云产品,免去部署和切换IP的烦恼。
2、弹性防护:具备弹性防护能力,遭受大规模攻击时调用当前地域阿里云最大DDoS防护能力提供全力防护。
3、多运营商覆盖:采用阿里云BGP带宽,覆盖电信、联通、移动、教育网、长城宽带等不同的运营商,只需要一个IP,即可实现多个不同运营商的极速访问。
4、海量清洗带宽:满足活动大促、活动上线、重要业务的安全稳定性保障需求。
5、共享防护能力:支持多个IP共享防护能力,满足多个IP地址都需要提升防御带宽的需求。
产品版本与防护能力
1、DDoS原生防护1.0:仅包含企业版,需要分地域购买,支持防护当前地域的资产。
2、DDoS原生防护2.0包年包月:包含中小企业普惠版、企业版,中小企业普惠版不限制地域,但只能防护当前阿里云账号下一个地域的资产;企业版购买时不区分地域,支持防护当前阿里云账号下所有地域的资产。
3、DDoS原生防护2.0后付费:支持标准云产品、DDoS防护增强云产品(如高防EIP)。
使用场景
DDoS原生防护适用于阿里云ECS、CLB、Web应用防火墙、EIP等产品,特别是需要快速提升DDoS防御能力的场景,如电商促销、游戏发布、金融交易等。
相关FAQs
1、问:DDoS原生防护是否支持跨地域防护?
答:不支持,DDoS原生防护1.0仅支持分地域购买,防护当前地域的资产;DDoS原生防护2.0的企业版虽然购买时不区分地域,但每个实例也只能防护当前阿里云账号下所有地域的资产。
2、问:DDoS原生防护是否支持IPv6?
答:支持,DDoS原生防护2.0支持同时防护IPv4和IPv6公网IP资产。
3、问:如何查看DDoS原生防护的防护阈值?
答:对于传统型负载均衡CLB,可以在控制台查看BPS清洗阈值、PPS清洗阈值和黑洞阈值。
DDoS原生防护是阿里云提供的一款高效、便捷的DDoS防御产品,具有多种版本和强大的防护能力,适用于多种云产品和场景,在使用前,请务必了解其工作原理、产品优势、版本区别及使用场景等信息。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1641808.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复