DDoS原生防护是一款直接提升阿里云产品DDoS防御能力的安全产品,部署简单无需改变您的网络架构,没有四层端口、七层域名数等限制,您只需将云产品IP绑定到DDoS原生防护实例中即可实现防护。本文介绍DDoS原生防护的工作原理、防御能力、产品版本等详细信息。
前置概念
阅读本文前,可以按需了解基础概念:什么是DDoS攻击?
工作原理
DDoS原生防护主要提供针对三层和四层流量型攻击的防御服务。当流量超出DDoS原生防护的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。
DDoS原生防护采用被动清洗方式为主、主动压制为辅的方式,针对DDoS攻击在反向探测、黑白名单、报文合规等标准技术的基础上,在攻击持续状态下,保证被防护云产品仍可以正常对外提供业务服务。DDoS原生防护通过在阿里云机房出口处建设DDoS攻击检测及清洗系统,采用旁路部署方式。
为什么选择DDoS原生防护
即刻购买,即刻生效。最短一分钟内即可完成DDoS原生防护的部署,直接把防御能力加载到云产品,免去部署和切换IP的烦恼。
具备弹性防护能力,遭受大规模攻击时调用当前地域阿里云最大DDoS防护能力提供全力防护。
采用阿里云BGP带宽,覆盖电信、联通、移动、教育网、长城宽带等不同的运营商,只需要一个IP,即可实现多个不同运营商的极速访问。
海量清洗带宽,满足活动大促、活动上线、重要业务的安全稳定性保障需求。
支持多个IP共享防护能力,满足多个IP地址都需要提升防御带宽的需求。
DDoS原生防护版本
DDoS原生防护1.0包年包月:仅包含企业版。需要分地域购买,支持防护当前地域的资产。
DDoS原生防护2.0包年包月:包含中小企业普惠版、企业版。
中小企业普惠版:不限制地域,但只能防护当前阿里云账号下一个地域的资产。
企业版:购买时不区分地域,支持防护当前阿里云账号下所有地域的资产。
说明相比于原生防护1.0,推荐您购买支持防护所有地域资产的原生防护2.0。
DDoS原生防护2.0后付费:支持标准云产品、DDoS防护增强云产品。
说明标准云产品:购买云产品时未额外选择DDoS防御能力,仅具有默认的DDoS基础防护能力(500 Mbps~5 Gbps)。
DDoS防护增强云产品:购买云产品时选择的DDoS防御能力为增强版。目前该类型仅支持EIP,称为高防EIP。
防护能力
DDoS原生防护1.0提供全力防护能力。DDoS原生防护2.0的防护能力如下表所示。
全力防护即阿里云根据当前机房网络的整体水位,尽可能帮助您防御DDoS攻击。随着阿里云网络能力的不断提升,全力防护的防护能力也会相应提升。
当您购买原生防护后,发现DDoS攻击超过了地域提供的最大防护能力,您可以联系商务经理退订原生防护,付款方式为包年包月时为您退余款,付款方式是后付费时为您提前停用后付费实例。
建议您将DDoS防护产品更换为DDoS高防(中国内地)或DDoS高防(非中国内地)。DDoS高防产品通过代理转发模式进行防护,支持防护任意地域云上和云下资产。详细信息,请参见什么是DDoS高防。
地域 | 原生防护2.0包年包月-中小企业普惠版 | 原生防护2.0包年包月-企业版 | 原生防护2.0后付费 | |||
标准云产品 | 高防EIP | 标准云产品 | 高防EIP | 标准云产品 | 高防EIP | |
华北2(北京)、华东2(上海)、华东1(杭州)、华南1(深圳)、华北6(乌兰察布)、华北3(张家口)、华北5(呼和浩特)、华南2(河源) | 最大200 Gbps~400 Gbps | 不支持该类型资产 | 最大数百Gbps全力防护 | 不支持该类型资产 | 最大数百Gbps全力防护 | 最大Tbps级别全力防护(目前仅开放华北2(北京)、华东2(上海)、华东1(杭州)地区购买) |
西南1(成都)、华南3(广州)、华北1(青岛) | 最大数十Gbps 防护能力 | 最大数十Gbps全力防护 | 最大数十Gbps全力防护 | |||
非中国内地 | 防护能力有限(小于10Gbps),建议您使用高防EIP(DDoS防护增强EIP)。 | 防护能力有限(小于10Gbps),建议您使用高防EIP(DDoS防护增强EIP)。 | 防护能力有限(小于10Gbps),建议您使用高防EIP(DDoS防护增强EIP)。 | 最大Tbps级别全力防护 | ||
功能对比
各版本详细的功能对比,请参见下表。
对比项 | DDoS原生防护1.0 | DDoS原生防护2.0包年包月 | DDoS原生防护2.0后付费 | |
企业版 | 中小企业普惠版 | 企业版 | 企业版 | |
防护对象 | 阿里云产品:ECS、SLB、EIP(包含绑定NAT网关的EIP)、IPv6网关、轻量服务器、WAF、GA |
| ||
计费方式 | 包年包月,具体请参见原生防护1.0(包年包月)。 | 包年包月,具体请参见原生防护2.0(包年包月)。 | 包年包月,具体请参见原生防护2.0(包年包月)。 | 按量计费,具体请参见原生防护2.0(后付费)。 |
防护次数 | 不限次 | 2次/月 | 不限次 | 不限次 |
防护的资产地域数量 | 防护一个地域下的公网IP资产。 | 防护一个地域下的公网IP资产。 | 防护当前阿里云账号下所有地域的公网IP资产。 | 防护当前阿里云账号下所有地域的公网IP资产。 |
防护的资产网络类型 | 仅支持防护一种公网IP资产,IPv4或IPv6。 | 仅支持防护一种公网IP资产,IPv4或IPv6。 | 支持同时防护IPv4和IPv6公网IP资产。 | 支持同时防护IPv4和IPv6公网IP资产。 |
支持防护的IP数量 | 不限制。 | 小于30个。 | 不限制。 | 不限制。 |
业务带宽 | 不限制。 | 小于等于1000 Mbps。 | 不限制。 | 不限制。 DDoS防护增强产品有额外规格,更多详细内容,请参见原生防护2.0(后付费)。 |
SLS日志 | 支持。 | 不支持。 | 支持。 | 支持。 |
多账号统一管理 | 不支持。 | 不支持。 | 支持。 | 不支持。 |
业务带宽由您防护的所有云产品共享。例如,您要防护3个云产品,带宽总额约2000 Mbps,则您购买DDoS原生防护实例时,业务带宽需要大于2000 Mbps。
使用限制
DDoS原生防护目前仅支持在中国内地直接开通。在中国内地以外地域开通时,请联系售前商务经理,获取在线人工帮助。如何联系售前商务经理,请参见联系我们。