阿里云基于多年的DDoS攻防经验和领先的安全技术,提供多款正式商用的DDoS防护解决方案供您选择,满足您业务中对各类DDoS攻击安全防护场景的需求。本文介绍了在不同DDoS攻击防御场景下如何选择合适的DDoS防护产品或方案。
适合的防御场景
防御场景 | 场景特点 | 防护能力介绍 | 选择版本套餐 |
---|---|---|---|
防御高风险DDoS攻击(推荐使用DDoS高防) |
|
可以解决公有云上服务器(包括非阿里云主机)遭受大流量DDoS攻击的问题。通过DNS解析方式牵引流量到阿里云全球DDoS防护网络,清洗流量型和资源耗尽型DDoS攻击,隐藏被保护的源站服务器。 | 参考以下说明选择DDoS高防的版本套餐:
|
防御(大规模业务)低风险DDoS攻击(推荐使用DDoS原生防护) |
|
直接提升阿里云ECS、SLB、WAF、EIP等云产品公网IP的DDoS防护能力。基于阿里云原生防护网络,不改变源站服务器IP地址,透明防护流量型DDoS攻击。 |
参考以下说明选择DDoS原生防护的套餐版本:
|
防御移动端业务为主的DDoS攻击(推荐使用游戏盾) |
|
针对游戏行业面对的大规模DDoS、CC攻击提供防御能力。通过集成阿里云安全轻量级SDK,彻底解决App类业务的DDoS和CC攻击(包括游戏行业特有的TCP协议的CC攻击)问题。 | 无 |
适合的业务类型
业务类型 | DDoS高防 | DDoS原生防护 | 游戏盾 |
---|---|---|---|
网站类业务 | √ | √ | × |
UDP服务类业务 | √ | × | √ |
App应用类业务 | √ | √ | × |
游戏类业务 | √ | × | √(推荐) |
适合防御的DDoS攻击类型
下表中使用的符号说明如下:
- √:表示支持防御
- x:表示不支持防御
攻击类型 | DDoS高防 | DDoS原生防护 | 游戏盾 |
---|---|---|---|
畸形报文 | √ | √ | √ |
传输层DDoS攻击 | √ | √ | √ |
DNS DDoS攻击 | √
支持针对DNS攻击进行清洗。如果需要保护NS服务,需要使用云解析抗DDoS服务。 |
√
支持针对DNS攻击进行清洗。但如果需要保护NS服务,需要使用云解析抗DDoS服务。 |
× |
连接型DDoS攻击 | √ | ×
推荐使用Web应用防火墙+原生防护企业版。 |
√ |
Web应用层DDoS攻击 | √ | × | × |