如何选择DDoS防护产品
阿里云基于多年的DDoS攻防经验和安全技术,提供多款正式商用的DDoS防护解决方案供您选择,满足您业务中对各类DDoS攻击安全防护场景的需求。本文介绍了在不同DDoS攻击防御场景下如何选择合适的DDoS防护产品或方案。
DDoS防护解决方案
阿里云提供的DDoS防护解决方案包括免费的DDoS原生防护基础版服务和以下收费服务:DDoS原生防护企业版、DDoS高防(新BGP&国际)、游戏盾。下表描述了不同方案的具体说明。
如果需要定制专属的安全解决方案,您可以通过电话咨询阿里云安全架构师,具体请联系阿里云售前咨询。
DDoS防护解决方案 | 简介 | 应用场景 | 选择版本套餐 |
阿里云提供的基础服务,根据您所购买的阿里云产品(ECS、SLB、EIP(含NAT)、轻量服务器、WAF)公网IP免费提供最大5 Gbps的DDoS防护能力。 | 购买阿里云产品即可获得基础的DDoS防护能力,仅可满足较低的安全需求,对于有较高安全防护需求的用户建议额外开通其他的安全方案。 | 无 | |
直接提升阿里云公网IP资产的DDoS防护能力。 通过简单的配置,将DDoS原生防护企业版提供的安全能力直接加载到云产品上,提升其安全防护能力。 说明 DDoS原生防护企业版,支持全力防护(原生防护)。 |
|
重要 如果需要Tbps级别原生防护能力,推荐使用具备DDoS防护(增强)功能的EIP和共享带宽包、共享流量包。 | |
阿里云提供的解决互联网服务器(包括非阿里云主机)遭受大流量DDoS攻击的安全方案。 通过配置DDoS高防,将业务请求流量牵引至DDoS高防清洗,攻击流量被过滤,仅正常流量被转发到源站,确保源站服务器稳定可靠。 |
| 参考以下说明选择DDoS高防的版本套餐:
| |
阿里云针对游戏行业面对的DDoS、CC攻击提供的行业针对性解决方案。 相比于DDoS高防,除有效防御大型DDoS攻击(Tbps级别)外,游戏盾还具备彻底解决游戏行业特有的TCP协议的CC攻击问题的能力。 说明 支持防御Tbps级别的DDoS攻击。 |
| 无 |
适合的业务类型
业务类型 | DDoS高防 | DDoS原生防护 | 游戏盾 |
网站类业务 | ![]() | ![]() | ![]() |
UDP服务类业务 | ![]() | ![]() | ![]() |
App应用类业务 | ![]() | ![]() | ![]() |
游戏类业务 | ![]() | ![]() |
|
适合防御的DDoS攻击类型
下表中使用的符号说明如下:
:表示支持防御
:表示不支持防御
攻击类型 | DDoS高防 | DDoS原生防护 | 游戏盾 |
畸形报文 | ![]() | ![]() | ![]() |
传输层DDoS攻击 | ![]() | ![]() | ![]() |
DNS DDoS攻击 | ![]() 支持针对DNS攻击进行清洗。如果需要保护NS服务,需要使用云解析抗DDoS服务。 | ![]() 支持针对DNS攻击进行清洗。但如果需要保护NS服务,需要使用云解析抗DDoS服务。 | ![]() |
连接型DDoS攻击 | ![]() | ![]() | ![]() |
Web应用层DDoS攻击 | ![]() | ![]() | ![]() |