针对用户业务服务器部署在中国内地以外地域的场景,阿里云提供DDoS高防(国际)服务,帮助业务降低DDoS攻击风险。
业务接入DDoS高防(国际)服务后,服务器遭受的攻击流量将被牵引至DDoS高防(国际)的独享IP。DDoS高防(国际)使用世界领先的分布式近源清洗方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器,保障业务稳定运行。
适用对象
要接入DDoS高防进行防护的业务服务器部署在中国内地以外地域。
功能特性
DDoS高防(国际)支持以下DDoS攻击防御功能。
| 功能项 | 描述 |
|---|---|
| 过滤畸形报文 | 过滤Frag flood、Smurf、stream flood、Land flood攻击,过滤IP畸形包、TCP畸形包、UDP畸形包等畸形报文。 |
| 防御传输层DDoS攻击 | 过滤Syn flood、Ack flood、UDP flood、ICMP flood、Rst flood等攻击。 |
| 防御Web应用DDoS攻击 | 过滤HTTP Get flood、HTTP Post flood、高频攻击。同时,支持根据HTTP特征、URI、Host等自定义更精细的访问控制规则。 |
产品优势
- 全球近源清洗
通过Anycast通信模式充分利用全球各地阿里云流量清洗中心的能力作为DDoS高防(国际)服务的资源,采用分布式技术将DDoS攻击流量自动牵引至距离攻击源最近的流量清洗中心进行过滤,在将防护能力进行整合实现最大化的同时,也具备多机房备份容灾的能力。
- 无上限全力防护
与DDoS高防(新BGP)服务不同,DDoS高防(国际)服务依托全球近源清洗能力,为每位用户提供不设上限的全力防护。
注意 如果您的业务遭受的攻击影响到阿里云海外高防清洗中心的基础设施,则阿里云保留压制流量的权利。DDoS高防(国际)实例受到流量压制时,可能对您的业务造成一定影响,例如业务访问流量可能会被限速,甚至被黑洞。 - 独享IP资源
DDoS高防(国际)服务为每位用户提供一个独享Anycast IP,各IP之间互相隔离,避免其它用户遭受的DDoS攻击对您的业务产生任何误伤,为您提供更加安全的DDoS防护服务。
- 安全防护报表
DDoS高防(国际)服务为您实时提供详细的流量报表和攻击防护详细信息,让您及时、准确地了解当前业务的安全状态。
应用场景
这种场景存在的问题包括:访问平均延迟高达300ms,并且可能受国际链路拥塞影响而导致间歇性丢包。因此,强烈建议您在中国内地部署服务器来服务中国内地用户,同时使用DDoS高防(新BGP)服务解决DDoS安全防护问题,并且遵守相关中国法律法规完成网站备案等合规手续。
| 场景 | 推荐方案 |
|---|---|
| 业务服务器部署在中国内地以外地域,且主要服务于中国内地以外地域的用户 | 购买DDoS高防(国际)服务缓解DDoS攻击。 |
| 业务服务器部署在中国内地以外地域,主要服务于中国内地的用户 |
|
| 业务服务器部署在中国内地以外地域,同时服务中国内地和中国内地以外地域的用户 |
|