如何选择DDoS防护产品
阿里云基于多年的DDoS攻防经验和安全技术,提供多款正式商用的DDoS防护解决方案供您选择,满足您业务中对各类DDoS攻击安全防护场景的需求。本文介绍了在不同DDoS攻击防御场景下如何选择合适的DDoS防护产品或方案。
DDoS防护解决方案
阿里云提供的DDoS防护解决方案包括免费的DDoS基础防护和以下收费服务:DDoS原生防护、DDoS高防(新BGP&国际),下表描述了不同方案的具体说明。
如果需要定制专属的安全解决方案,您可以通过电话咨询阿里云安全架构师,具体请联系阿里云售前咨询。
DDoS防护解决方案 | 简介 | 应用场景 | 选择版本套餐 |
DDoS基础防护 | 阿里云免费提供的基础服务,为您购买的阿里云产品(ECS、SLB、EIP(包含绑定NAT网关的EIP)、轻量服务器、WAF、GA、AnycastEIP)提供500 Mbps~5 Gbps的DDoS防护能力。 | 购买阿里云产品即可获得基础的DDoS防护能力,仅可满足较低的安全需求,对于有较高安全防护需求的用户建议额外开通其他的安全方案。 | 无 |
通过简单配置,将DDoS原生防护提供的安全能力直接加载到阿里云产品上,提升其安全防护能力。 说明 DDoS原生防护支持全力防护(原生防护)。 |
|
重要
| |
阿里云提供的解决互联网服务器(包括非阿里云主机)遭受大流量DDoS攻击的安全方案。 通过配置DDoS高防,将业务请求流量牵引至DDoS高防清洗,攻击流量被过滤,仅正常流量被转发到源站,确保源站服务器稳定可靠。 |
| 参考以下说明选择DDoS高防的版本套餐:
|
适合的业务类型
业务类型 | DDoS原生防护 | DDoS高防 |
网站类业务 | ![]() | ![]() |
UDP服务类业务 | ![]() | ![]() |
App应用类业务 | ![]() | ![]() |
游戏类业务 | ![]() | ![]() |
适合防御的DDoS攻击类型
下表中使用的符号说明如下:
:表示支持防御
:表示不支持防御
攻击类型 | DDoS原生防护 | DDoS高防 |
畸形报文 | ![]() | ![]() |
传输层DDoS攻击 | ![]() | ![]() |
DNS DDoS攻击 | ![]() 支持针对DNS攻击进行清洗。但如果需要保护NS服务,需要使用云解析抗DDoS服务。 | ![]() 支持针对DNS攻击进行清洗。如果需要保护NS服务,需要使用云解析抗DDoS服务。 |
连接型DDoS攻击 | ![]() | ![]() |
Web应用层DDoS攻击 | ![]() | ![]() |
非Web应用层DDoS攻击 | ![]() 公测中,请通过售前在线咨询联系商务经理申请。 | ![]() |