目前,DDoS基础防护采用被动清洗方式为主、主动压制为辅的方式。针对DDoS攻击在反向探测、黑白名单、报文合规等标准技术的基础上,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。

DDoS基础防护服务基于阿里云自主研发的云盾产品,帮助您防御SYN Flood、UDP Flood、ACK Flood、ICMP Flood、Reflection/Amplification Attacks等网络层、传输层DDoS攻击。

DDoS基础防护主要采用在阿里云机房出口处建设DDoS攻击检测及清洗系统,采用旁路部署方式。 DDoS基础防护网络拓扑架构如下图所示。

ddos,网络拓扑