关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式

上一主題 下一主題
»
蓋亞資訊
LV1 初心者
帖子    1
新博币    0 提现
提现    0
     
    3006 0 | 显示全部楼层 |倒序浏览
    随着攻击流量屡破纪录,攻击次数越来越频繁,攻击手法越来越多元,无论是对外业务,或是企业内部应用都免不了 DDoS 攻击。而 DDoS 攻击造成的危害,不仅阻塞源站伺服器,让真正的使用者无法访问,后续可能造成更大的影响,如业务核心资料泄露、用户数量锐减、经济损失、品牌名声等。
    阿里云保障集团各事业体如天猫、淘宝、高德、蚂蚁、Lazada 在全球业务,累积丰富的 DDoS 攻击防护经验,每日平均抵御云端 DDoS 攻击 2500 次。然而,阿里云是如何防御的呢?
    全球 DDoS 清洗中心,轻松应对网路流量型攻击
    作为阿里巴巴集团各事业体自用DDoS 防护机制,阿里云成功抵御多次恶意流量攻击,为降低业务安全风险,已陆续在中国大陆、日本、马来西亚、新加坡、印度、印尼、德国、英国、美国等共建设15 座DDoS 清洗中心(ScrubbingCenter),防护总频宽超过10 Tbps。
    利用全球DDoS 防护网路,以及Anycast和GSLB 技术,调度阿里云分布全球防护节点,自动牵引攻击流量至最近的清洗中心,进行清洗与扫除恶意流量,并将过滤后的正常流量返回至源站服务器。有效缓解跨境网路链路负载,并透过全球资源抵御世界各地发起的大流量攻击,提升整体防护能力。
    AI 防护引擎,自动对抗资源消耗型攻击
    阿里云Anti-DDoS 服务以大数据运算和机器学习为基础,建构AI 智能Anti-DDoS 系统,针对复杂资源消耗型DDoS 攻击(CC 攻击) 实现自动防护,根据实际攻击情况快速自动调适,并调整防护策略,降低安全营运维修成本,让相关人员轻松面对DDoS 复杂攻击,保障业务平稳运行。


    阿里云Anti-DDoS解决方案優勢
    ü  香港清洗中心(NEW!):最新香港专线,降低 20% 延迟、快速回源,降低跨境公网丢包率。
    ü  Tb 级防御频宽:全球10+ Tbps 防御频宽、15 座清洗中心支持。
    ü  弹性配置:源站系统不局限在阿里云,轻松防护地端机房及多云环境。
    ü  5 分钟简便部署:提供DNS解析和IP直接指向两种接入方式,实现网站域名和业务埠的接入防护。无需安装任何软硬件或调整路由配置,5 分钟完成部署和启动。
    ü  AI 智慧防护:针对网络流量型攻击和资源耗尽型 DDoS 攻击,通过自动优化防护算法和深度学习,达到确定的识别攻击 IP 并自动过滤清洗。
    ü  保护源站安全:透过反向代理接入防护服务,隐藏真实源站服务器地址,使攻击者无法找到源站地址,进而保障源站安全。
    ü  开放相容:源站系统不局限在阿里云,轻松防护地端机房及多云环境。

    以覆盖全球流量清洗中心为基础,结合Alibaba 自行研发的DDoS 攻击侦测和智能防护机制,自动快速缓解网络攻击对业务造成的延迟增加、存取受限、业务中断等影响,从而减少业务损失,提升安全防护等级,降低未知DDoS 攻击风险。
    最新香港清洗中心优质专线配置
    快速且稳定帮您防护 DDos 攻击,让您的业务顺畅运营。

    四种 DDoS 防御方案
    1.Anti-DDoS Basic 免费方案
    只要为阿里云用户,基础防护方案无须开通与配置,直接默认配用,免费享有不超过5bps DDoS 基础防护(每个地区云上免费的 Anti-DDoS 基础防护能力不同,500M - 5G 不等)。
    2.Anti-DDoS Origin Enterprise 原生防护企业版
    DDoS 原生防护可直接把防御能力载入到 ECS、SLB、WAF、EIP 阿里云云产品上,不需要更换 IP,也没有四层埠、七层功能变数名称数等限制。部署简易,购买后只需要绑定需要防护的云产品 IP 位址即可使用。适合需要保护多公网 IP、业务频宽大于 1Gbps、QPS 大于 5000、具有 IPv6 访问流量的防护需求者。
    根据常见情境建议套餐搭配如下:
    如果只需要防御 DDoS 攻击,推荐使用负载均衡+原生防护企业版的部署方式,由负载均衡丢弃未监听协议和埠的流量,获得更好的防护效果。
    如果需要防御 DDoS 攻击和 Web 攻击、CC攻击,推荐使用Web应用防火墙+原生防护企业版的部署方式,由 WAF 防御 CC 攻击、DDoS 原生防护企业版防御流量攻击,获得更好的防护效果。
    3.Anti-DDoS Premium 高防方案
    面对有游戏上市、促销节庆、线上直播等预期遭受恶意竞争攻击,与遭遇 DDos 攻击勒索导致业务不可用等高风险场景。高防方案可隐藏源站地址,且不论源站在地端机房或其他云端,阿里云都会提供无限清洗资源,防护不设上限,并调用全球清洗中心资源全力保障。
    根据受攻击频率再细分为:
    Insurance Plan:每月两次 24 小时全力防护。
    Unlimited Plan:不限次数的实时全力防护。
    4.GameShield 游戏盾
    游戏盾除了能防御 TB 级DDoS 攻击外,还具备彻底解决游戏业特有的TCP协议的CC攻击能力,防护成本更低,效果更好!
    与传统单点DDoS防御方案相比,游戏盾智慧调度将正常玩家流量和骇客攻击流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达用户端。
    同时,在传统防御中,骇客很容易锁定攻击目标IP,在攻击过程中受损非常小。而游戏盾的智慧调度和识别,可让用户隐形,让骇客显形 —— 每一次攻击都会让骇客受损一次,攻击设备和傀儡不再重复可用。颠覆以往DDoS攻防资源不对等的状况。
    港澳台就近清洗
    如上述所说,阿里云在全球建置多座清洗中心,港澳台业务都可就近运用香港清洗中心处理访问流量。另特定地区依据需求提供优质专线,让延迟时间(Latency)比公网降低 20%、降低跨境公网丢包率(Packet Loss)、提升用户访问品质。
    无论是在地机房或是多云环境,只要采用阿里云 Anti-DDoS Premium 就可获得无限防护资源、专线配置、隐藏源站三大保障,让你平时加速,战时防护!
    了解盖亚

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    TAGS ddos
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表