DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行清洗,并将干净流量转发给服务器。本文介绍DDoS高防的工作原理、应用场景、实例类型等。
前置概念
阅读本文前,您可能需要了解如下概念:
工作原理
DDoS高防支持通过DNS解析和IP直接指向两种引流方式,实现网站域名和业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则,DDoS高防将业务的DNS域名解析或业务IP指向DDoS高防实例IP或CNAME地址进行引流。
来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。
应用场景
阿里云DDoS高防适用于金融、电商、门户类网站,政府互联网出口、门户与开放平台,重大线上直播、活动推广促销的DDoS攻击防护场景,以及业务遭竞争对手恶意攻击、勒索,移动业务遭恶意注册、刷单、刷流量等安全防护场景。
在上述行业中,当业务存在以下安全风险时,推荐您使用DDoS高防:
遭受恶意攻击者的DDoS攻击勒索。
DDoS攻击已经导致业务不可用,需要紧急恢复。
频繁遭受DDoS攻击,需要持续防护DDoS攻击,保护业务的稳定性。
实例类型
根据业务服务器部署地域的不同,DDoS高防提供DDoS高防(中国内地)和DDoS高防(非中国内地)。
DDoS高防(中国内地)
适用于业务服务器部署在中国内地的场景。采用中国内地独有的T级八线BGP带宽资源,为接入防护的业务防御超大流量的DDoS攻击。提供专业版和高级版两种实例类型。详细信息,请参见DDoS高防(中国内地)计费说明。
专业版:防护能力由您购买时选择的保底防护带宽、弹性防护带宽决定。
高级版:保底防护带宽为5 Gbps,每个自然月有2次高级防护次数。
说明高级防护即以成功防御每一次DDoS攻击为目标,整合阿里云当前地域所有高防清洗中心能力,全力保护您的业务。
高级防护次数用完后,您还可以单独购买高级防护次数。更多信息,请参见高级防护资源包计费说明。
DDoS高防(非中国内地)
适用于业务服务部署在非中国内地的场景。依托先进的分布式近源清洗能力,为接入防护的业务提供不设上限的DDoS攻击全力防护能力。提供如下实例类型,更多详细信息,请参见DDoS高防(非中国内地)计费说明。
保险防护
提供每月两次的高级防护,适用于服务器及用户都在非中国内地,受攻击风险较低的用户。
高级防护次数用完后,可以单独购买高级防护次数。更多信息,请参见高级防护资源包计费说明。
无忧防护
每个自然月无限次的高级防护次数,全面为您的业务保驾护航。适用于服务器及用户都在非中国内地。
加速线路
加速线路仅用于访问加速,无DDoS防护能力,需要配合保险防护或无忧防护使用。在业务在无攻击的情况下,通过加速线路实现业务的快速访问,而当遭受攻击时自动切换到保险防护或无忧防护实例来缓解DDoS攻击。
适用于服务器部署在非中国内地,但主要服务于中国内地的用户。
安全加速线路
自带DDoS防护清洗能力,实现直接进行清洗防护的同时兼顾业务的快速访问。适用于服务器部署在非中国内地,但主要服务于中国内地的用户。
业务服务器部署在非中国内地时,推荐的DDoS防护方案请参见下表。
场景 | DDoS防护方案 |
业务服务器部署在非中国内地,主要服务非中国内地的用户 | 购买DDoS高防(非中国内地)保险防护实例或无限防护实例。 |
业务服务器部署在非中国内地,主要服务中国内地的用户 |
|
业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 |
|
高防网络延迟
DDoS高防(中国内地):中国内地用户访问73~113ms,非中国内地用户访问约313ms。
DDoS高防(非中国内地):
保险防护、无忧防护:非中国内地用户访问60~100ms,中国内地用户访问约300ms。
加速线路、安全加速线路:网络延迟小于50ms。
相关文档
关于高级防护的详细介绍,请参见高级防护。