全部产品
阿里云办公

产品架构

更新时间:2018-09-28 16:37:32

目前,DDoS基础防护在引流技术上支持BGP与DNS两种方案。防护采用被动清洗方式为主、主动压制为辅的方式。对DDoS攻击进行综合运营托管,可让您在攻击下高枕无忧。
针对DDoS攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,并结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对攻击威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。
当前,阿里云建设的DDoS防护系统,防护能力达到T级。同时,阿里云不断在各地扩容防护能力节点。

阿里云基于自主研发的云盾产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三层到七层DDoS攻击。DDoS基础防护服务防护的攻击类型如下图:

防护攻击类型

DDoS基础防护主要采用在阿里云机房出口处建设DDoS攻击检测及清洗系统,采用旁路部署方式。
DDoS基础防护网络拓扑架构示意图如下:

DDoS基础防护架构