DDoS原生防护企业版主要提供针对三层和四层流量型攻击的防御服务。当流量超出DDoS原生防护企业版的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。
概述
DDoS原生防护企业版适用于部署在阿里云上的业务,能够满足业务规模大、对网络质量要求高的用户。此类型用户虽然遭受DDoS攻击风险较低,但是如果遭受DDoS攻击导致业务中断或受损,将会带来巨大的商业损失。阿里云DDoS原生防护企业版可在较小接入成本的情况下提升DDoS防护能力,降低DDoS攻击对业务带来的潜在风险。DDoS原生防护企业版适用于具有以下特征的业务:
- 资源部署在阿里云上。
- 需要保护的公网IP数量多。
- 业务带宽或QPS较大。
- 具有IPv6访问流量的防护需求。
攻击类型
攻击类型 | 最佳防御配置 |
SSDP、NTP、Memcached等反射型攻击 | 推荐使用DDoS原生防护企业版 > ALB或CLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。 |
UDP Flood攻击 | |
SYN Flood攻击(大包攻击) | |
SYN Flood攻击(小包攻击) | |
连接数攻击 | |
CC攻击 | 推荐使用DDoS原生防护企业版+Web应用防火墙的部署方式,由Web应用防火墙防御CC攻击,DDoS原生防护企业版防御流量攻击,获得更好的防护效果。 |
Web攻击 |
业务场景
业务类型 | 最佳防御配置 |
网站类业务 | |
游戏类业务 | 推荐使用DDoS原生防护企业版对全资产全IP进行防护,其中原生高防EIP可以提供Tbps级别防护。 |
UDP服务类业务 | |
App应用类业务 | 推荐使用DDoS原生防护企业版 > ALB或CLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。 |
文档内容是否对您有帮助?