应用场景

DDoS原生防护企业版主要提供针对三层和四层流量型攻击的防御服务。当流量超出DDoS原生防护企业版的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。

概述

DDoS原生防护企业版适用于部署在阿里云上的业务,能够满足业务规模大、对网络质量要求高的用户。此类型用户虽然遭受DDoS攻击风险较低,但是如果遭受DDoS攻击导致业务中断或受损,将会带来巨大的商业损失。阿里云DDoS原生防护企业版可在较小接入成本的情况下提升DDoS防护能力,降低DDoS攻击对业务带来的潜在风险。DDoS原生防护企业版适用于具有以下特征的业务:

  • 资源部署在阿里云上。
  • 需要保护的公网IP数量多。
  • 业务带宽或QPS较大。
  • 具有IPv6访问流量的防护需求。

攻击类型

攻击类型最佳防御配置
SSDP、NTP、Memcached等反射型攻击

推荐使用DDoS原生防护企业版 > ALB或CLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。

UDP Flood攻击
SYN Flood攻击(大包攻击)
SYN Flood攻击(小包攻击)
连接数攻击
CC攻击

推荐使用DDoS原生防护企业版+Web应用防火墙的部署方式,由Web应用防火墙防御CC攻击,DDoS原生防护企业版防御流量攻击,获得更好的防护效果。

Web攻击

业务场景

业务类型最佳防御配置
网站类业务
  • 只需要防御DDoS攻击:

    推荐使用DDoS原生防护企业版 > ALB或CLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。

  • 需要防御DDoS攻击和CC攻击、Web攻击:

    推荐使用DDoS原生防护企业版+Web应用防火墙的部署方式,由Web应用防火墙防御CC攻击,DDoS原生防护企业版防御流量攻击,获得更好的防护效果。

游戏类业务推荐使用DDoS原生防护企业版对全资产全IP进行防护,其中原生高防EIP可以提供Tbps级别防护。
UDP服务类业务
App应用类业务

推荐使用DDoS原生防护企业版 > ALB或CLB > ECS的部署方式,通过负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。