与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用、防护精准,以及先进的AI智能防护技术等优势。
部署简便(5分钟完成部署)
根据您的业务特性,提供DNS解析和IP直接指向两种接入方式,实现网站域名和业务端口的接入防护。无需安装任何软硬件或调整路由配置,5分钟内即可完成部署和激活。
海量防御带宽资源
DDoS高防全球防护网络总带宽超过20 Tbps,其中非中国内地防护带宽超过5 Tbps,有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。
精准防护
针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。
AI智能防护
在流量清洗技术方面,分别针对网络流量型攻击和资源耗尽型DDoS攻击,通过自动优化防护算法和深度学习业务流量基线,达到精准识别攻击IP并自动过滤清洗的目的。
弹性防护
DDoS防护支持弹性调整防护带宽。您可在DDoS高防管理控制台自助升级,秒级生效,且无需新增任何物理设备。同时,业务上也无需进行任何调整,整个过程服务无中断。
保护源站安全
DDoS高防使用高防IP对您的业务站点进行隐藏,使攻击者无法找到您的源站地址,从而增加源站的安全性。
网络流量型DDoS攻击防护
大量针对网络传输层的攻击会使网络堵塞、机房不可用,而使您的网络业务中断或大面积瘫痪。在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,DDoS高防结合IP信誉、近源清洗,以及通过对网络指纹、用户行为、内容特征的深度包检测等多种技术的应用,可实现对威胁进行阻断和自定义过滤,并保证被防护的业务在遭受持续攻击时,仍可对外正常提供服务。
资源耗尽型DDoS攻击防护(CC攻击)
当攻击使网络应用层的服务器业务中断时,DDoS高防将对应用层的资源耗尽型DDoS攻击全面集成AI智能防护引擎,通过自定义过滤频率和精细至URL级别的过滤特征来提升防护效率和成功率,同时也大大降低了安全运维人员的工作难度。AI智能防护引擎基于以下特征进行防护:
自学习用户业务流量和特征
动态生成正常业务基线
快速发现流量和特征异常
自动介入分析攻击特征
自动生成多维度组合策略
动态执行或撤销防护策略指令
稳定、高可用
DDoS高防采用高可用网络防护集群,避免单点故障和冗余,且处理性能支持弹性扩展。全自动检测和攻击策略匹配,提供实时防护,清洗服务可用性达99.99%。
对流量清洗机房的所有入流量、所有服务器CPU和内存进行监控,保障机房可用性。同时,针对服务器的引擎进行可用状态监控,并且具备自动下线和恢复机制。
针对回源链路进行可用性监控,一旦发现不稳定,自动切换至备用链路,保障链路可用性。
针对接入防护的源站服务器进行健康检查,一旦发现异常,自动切换。针对源站服务器的HTTP状态码进行监控,发现异常后自动启用回源或者切换等操作。
具备流量调度能力
DDoS高防服务可基于云产品的安全事件,通过DNS解析进行流量调度,实现在其他云产品未遭受DDoS攻击时不启用DDoS防护,而在遭受DDoS攻击时可以快速关联DDoS高防资源并启用DDoS防护功能。用户可根据自己的业务场景自定义配置调度模板,实现与云产品联动,自动化调度DDoS防护能力。