当您使用一般的代理加速服务且遭受DDoS攻击时,代理加速服务商通常会停止您的加速服务。而ESA将默认为您提供DDoS防护,根据不同的套餐,ESA提供不同防护能力的DDoS防护服务。
注意事项
通过深度学习和防护拦截的 HTTP 请求将不会计入费用,也不会消耗套餐额度。
功能说明
DDoS攻击(分布式拒绝服务攻击)的特征是制造大流量(4层攻击)或大量请求(7层攻击)压垮您的在线业务。攻击者控制多台计算机对您的服务器或网络资源发起大量数据请求,使得服务器因过载而被干扰甚至完全中断服务,最终导致您的正常用户无法访问您的在线业务。ESA提供的防护等级包括DDoS基础防护和Tbps级全力防护。
DDoS基础防护
基础版、标准版、高级版的套餐默认提供DDoS基础防护(即平台级防护),DDoS基础防护可防护不高于10Gbps的DDoS攻击但不承诺具体数值,攻击发生时ESA将在边缘节点尽力防御,如果攻击持续增大可能会影响加速质量。
如果您的站点有较大的DDoS攻击风险或希望得到稳定的保障,请联系我们升级至企业版。
Tbps级全力防护
企业版可加购最高Tbps级全力防护。大流量DDoS攻击发生时,所有边缘安全加速节点都可以实时抵御DDoS攻击,ESA边缘原生安全的防护架构可以最大限度在DDoS防护时仍保持加速性能。
企业版可抵御Tbps级别攻击,且支持同时防护四层代理业务。
当DDoS攻击进一步扩大超过部分边缘安全加速节点的防护上限时,请求将收敛至大型边缘安全加速节点确保防护效果。
HTTP DDoS攻击防护
仅企业版套餐支持HTTP DDoS攻击防护配置。
HTTP DDoS攻击防护(即CC攻击防护)
发生CC攻击(7层攻击)时,短时间内可能有部分攻击透传至您的源站与您的源站服务建连进而消耗您的源站资源,从而影响您的正常用户的访问。HTTP DDoS攻击防护是阿里云DDoS防护引擎基于海量历史攻防经验沉淀的通用防护规则,这些通用的防护规则可以减少攻击发生瞬间透传到您源站的CC攻击。企业版Tbps级全力防护默认开启防护等级为中等的HTTP DDoS攻击防护,您可以根据不同时期的攻击风险调整严格等级以加强防护或减少误拦截。
配置流程
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在站点详情页,选择安全防护>DDoS。
在防护配置页签,在HTTP DDoS攻击防护,单击配置。
HTTP DDoS攻击防护:默认开启正常等级的HTTP DDoS攻击防护,您可以根据不同时期的攻击风险调整严格等级以加强防护或减少误拦截。
单击确定。
深度学习和防护
仅企业版套餐支持深度学习和防护配置。
深度学习和防护(即CC智能防护)
HTTP DDoS攻击防护是通用的防护规则,可在攻击发生的短时间内立即生效并减少攻击发生瞬间透传源站的攻击请求数量,但通用的规则通常无法持续应对不断变化特征的CC攻击或防护效果不佳。此时深度学习和防护可进一步增强防护。深度学习和防护将在攻击发生后持续学习攻击特征并智能生成动态的防护策略进行拦截(整个过程可能耗时数分钟),智能防护的策略可提供更好的防护效果,但仍可能存在一些误伤,您可以根据攻击时业务反馈情况调节深度学习和防护的等级。
配置流程
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在站点详情页,选择安全防护>DDoS。
在防护配置页签,在深度学习和防护区域,单击配置。
深度学习和防护:默认开启正常等级的HTTP DDoS智能防护,建议在遭受较强烈攻击时调整为严格,如果出现误拦截,可将等级置为非常宽松。
单击确定。
不同套餐支持情况
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
DDoS基础防护 | 支持 | 支持 | 支持 | 支持 |
Tbps级全力防护 | 不支持 | 不支持 | 不支持 | 支持 |