针对DDoS攻击,政务云在公网入口部署了DDoS识别系统,可以自动检测到攻击行为,并且针对被DDoS攻击的流量直接牵引后进行流量清洗回注进行防御。
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。对于此类攻击来说,用户除了自己架构做好全面的防护以外,仍需做好业务监控和应急响应,特别是对于风险的预估和预判,通过这些信息可以提前采购适合的商业安全方案。
方案说明
在本方案中,虽然阿里云电子政务云已经提供了安全防护措施,但用户仍旧需要选择多款阿里云产品及其自带的功能来构建安全体系:
- 配置安全组:尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。通过配置安全组可以有效防止系统被扫描或者意外暴露。
- 使用专有网络(VPC,Virtual Private Cloud ):通过专有网络VPC实现网络内部逻辑隔离,防止来自内网肉鸡的攻击。
- 优化DNS解析:通过智能解析的方式优化DNS解析,可以有效避免DNS流量攻击产生的风险。
方案优势
- 高性价比:无需采购全套安全产品便可以防护住大部分的DDoS攻击,且给后续情况恶化时的进一步弹性升级预留了充足的空间。
- 体系完善:不仅从云平台的角度,更考虑到了客户业务的多变性和个性化,从而不用“一棒子打死”的粗糙手法确保了安全却影响了业务。这种细分颗粒度的安全管控和以白名单、黑名单以及专有网络隔离、账号隔离的方式来进行管理维护。
- 运维轻松:运维人员无需时刻关注集群情况,而是可以通过云监控等报警信息来保持高效运维,并且可以通设定预案来面对紧急情况,例如资源的弹性扩容,DDoS防护的弹性增加等等。
- 使用安心:阿里云的机房资源可以帮助任意客户在海量DDoS到来时进行防御,无需担心阿里云本身无法承受。