ESA通过对流量的实时监控,可识别SYN Flood、ACK Flood、CC攻击等攻击模式。在检测到异常流量后快速响应,自动拦截恶意数据并引导合法流量通行,确保业务连续性与稳定性。
如何防护DDoS攻击
当DDoS攻击发生时,攻击者会通过大量伪造的访问请求持续冲击Web服务器,导致服务器资源耗尽而无法正常响应合法用户的请求。因此为了有效抵御这种攻击,可在请求抵达服务器前就进行拦截和管控。
ESA通过DDoS防护、WAF规则和智能缓存策略,构建多层防御体系,有效拦截恶意请求并减少服务器负载,确保合法流量高效通行。
通过DDoS防护抵御攻击
ESA默认集成了DDoS防护能力,根据不同的套餐提供DDoS基础防护和全力防护两种防护等级。
DDoS基础防护
ESA为基础版、标准版及高级版用户默认开启了DDoS基础防护能力,无需进行任何设置,即可自动防御不高于10Gbps的DDoS攻击和不高于10万QPS的CC攻击(此处CC攻击是指:访问站点的所有请求中被ESA拦截的请求,包含配置的规则及ESA内置安全规则产生的拦截)。攻击发生时ESA将在边缘节点尽力防御,但攻击可能会影响加速质量,DDoS基础防护暂不承诺攻击影响消除的时间。
如果站点有较大的DDoS攻击风险或希望得到稳定的保障,可联系我们升级至企业版。
全力防护
企业版可加购全力防护,全力防护ESA默认开启了HTTP DDoS攻击防护和深度学习和防护功能。HTTP DDoS攻击防护功能实时生效,内置基于海量历史攻防经验沉淀的通用防护规则,可拦截极短时间内突增的HTTP攻击,避免有大量HTTP请求透传至源站造成源站资源的消耗。深度学习和防护功能在攻击发生后持续学习攻击特征并智能生成动态的防护策略,进一步增强防护能力。
除此以外,企业版用户还可加购DDos实例,为站点提供最高Tbps级全力防护。
当出现误拦截或需加强防护效果时,可根据攻击时业务反馈情况调节HTTP DDoS攻击防护和深度学习和防护的等级和模式。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在防护配置页签中,单击HTTP DDoS攻击防护或深度学习和防护区域的配置。
根据实际需要设置防护等级和模式,然后单击确定。
通过WAF规则防护Web应用
Web 应用防火墙 (WAF) 作为Web应用与互联网之间的安全防线,通过实时分析访问请求并过滤掉恶意流量,有效防止多种常见的网络攻击,保障应用系统的稳定运行。
ESA在全球的边缘节点上均提供WAF防护功能,通过智能限频、安全分析、规则模板、自定义规则等多种防护策略,对流量进行清洗和过滤,将干净的流量返回给服务器,保障网站在全球范围内的业务安全和数据安全。
通过缓存策略减少源站请求
ESA的缓存策略将网站内容预先存储在全球分布的边缘服务器节点上,当用户请求资源时,优先从离用户最近的节点获取内容,而非直接访问源服务器。
因此,在遭受DDoS攻击时,缓存策略通过拦截重复请求并分发至边缘节点,可大幅减少抵达源站的流量,从而有效缓解服务器过载风险。
不同套餐支持情况
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
防护等级 | 基础防护 | 基础防护 | 基础防护 | 全力防护 |