阿里云的云盾 DDoS 高防 IP 产品是针对解决互联网服务器 (包括非阿里云主机) 在遭受大流量的 DDoS 攻击后导致服务不可用的情况, 推出的付费增值服务. 您可以通过配置 DDoS 高防 IP, 将攻击流量引流到高防 IP, 确保源站的稳定可靠.
DDoS 攻击防护峰值带宽 20 Gbps ~ 300 Gbps , 最低¥16,800 / 月(20G). 同时, 提供按天弹性付费方案, 按当天攻击规模灵活付费. 更多价格收费参考阿里云高防基础收费文档
您购买 DDoS 高防 IP 服务后, 把域名解析到高防 IP(web 业务把域名解析指向高防 IP; 非 Web 业务, 把业务 IP 替换成高防 IP), 并配置源站 IP. 所有公网流量都经过高防 IP 机房, 通过端口协议转发的方式将访问流量通过高防 IP 转发到源站 IP, 同时将恶意攻击流量在高防 IP 上进行清洗过滤后将正常流量返回给源站 IP, 从而确保源站 IP 稳定访问.
配置 DDoS 高防 IP 服务后, 当您遭受 DDoS 攻击时, 无需额外做流量牵引和回注.
DDos 简介
DDoS Distributed Denial of Service 即分布式拒绝服务. 攻击指借助于客户 / 服务器技术, 将多个计算机联合起来作为攻击平台, 对一个或多个目标发动 DDoS 攻击, 从而成倍地提高拒绝服务攻击的威力.
畸形报文
畸形报文包括 frag flood,smurf,stream flood,land flood 攻击, 以及 IP 畸形包, TCP 畸形包, UDP 畸形包.
传输层 DDoS 攻击
传输层 DDoS 攻击包括 syn flood,ack flood,udp flood,icmp flood,rstflood.
Web 应用 DDoS 攻击
Web 应用 DDoS 攻击包括 HTTP get flood,HTTP post flood,CC 攻击.
DNS DDoS 攻击
DNS DDoS 攻击包括 DNS request flood,DNS response flood, 虚假源 + 真实源 DNS query flood, 权威服务器和 local 服务器攻击.
连接型 DDoS 攻击
连接型 DDoS 攻击包括 TCP 慢速连接攻击, 连接耗尽攻击, loic,hoic,slowloris, Pyloris,xoic 等慢速攻击.
产品架构
从引流技术上, DDoS 高防 IP 服务支持 BGP 与 DNS 两种方案. 防护的方式采用被动清洗方式为主, 主动压制为辅的方式, 对攻击进行综合运营托管, 保障用户可在攻击下高枕无忧.
针对攻击在传统的代理, 探测, 反弹, 认证, 黑白名单, 报文合规等标准技术的基础上, 结合 Web 安全过滤, 信誉, 七层应用分析, 用户行为分析, 特征学习, 防护对抗等多种技术, 对威胁进行阻断过滤, 保证被防护用户在攻击持续状态下, 仍可对外提供业务服务.
当前, 阿里云建设的防护系统, 防护能力已高达 T 级, 并且不断在各地扩容防护能力节点.
阿里云基于自主研发的云盾产品, 为您提供 DDoS 防护服务, 可以防护 SYN Flood,UDP Flood,ACK Flood,ICMP Flood,DNS Query Flood,NTP reply Flood,CC 攻击等三到七层 DDoS 攻击, 可防护的攻击类型请参考下图:
DDoS 高防 IP 服务使用专门的高防机房为您提供 DDoS 防护服务. 网络拓扑示意图如下:
左侧是 DDoS 高防 IP 防护服务结构, 右侧是阿里云提供的免费 DDoS 防护服务结构.
您购买 DDoS 高防 IP 之后, 把域名解析到高防 IP(Web 业务把域名解析指向高防 IP; 非 Web 业务把业务 IP 换成高防 IP), 同时在 DDoS 高防 IP 上设置转发规则. 所有的公网流量都会先经过高防机房, 通过端口协议转发的方式将访问流量通过高防 IP 转发到源站 IP, 同时将恶意攻击流量在高防 IP 上进行清洗过滤后将正常流量返回给源站 IP, 从而确保源站 IP 稳定访问的防护服务.
产品优势
防护海量 DDoS 攻击
成功防御全球最大 DDoS 攻击, 攻击流量达到 453.8G.
有效抵御所有各类基于网络层, 传输层及应用层的 DDoS 攻击.
精准攻击防护针对交易类, 加密类, 七层应用, 智能终端, 在线业务攻击等实现精准防护, 使得威胁无处可逃. 隐藏用户服务资源云盾 DDoS 高防 IP 服务可对用户站点进行更换并隐藏. 使用云盾资源作为源站的前置, 使攻击者无法找到受害者网络资源, 增加源站安全性. 弹性防护 DDoS 防护性能支持弹性调整. 您可在管理控制台自助升级, 秒级生效, 且无需新增任何物理设备. 同时, 业务上也无需进行任何调整, 整个过程服务无中断. 高可靠, 高可用的服务全自动检测和攻击策略匹配, 实时防护, 清洗服务可用性 99.99%. 百倍赔偿如果 DDoS 清洗业务防护不成功, 对您进行百倍赔偿.
使用场景
云盾高防 IP 服务的主要使用场景包括, 金融, 娱乐(游戏), 媒资, 电商, 政府等网络安全攻击防护场景.
建议实时对战游戏, 页游, 在线金融, 电商, 在线教育, O2O 等对用户业务体验实时性要求较高的业务接入高防 IP 进行防护.
本文档列举了高防 IP 服务相关的常见问题. 您可以在问题列表中查找您想要了解的问题, 并单击问题查看相关解答.
阿里云高防 IP 常见问题
非阿里云用户可以使用高防 IP 吗?
BGP 高防是什么?
高防 IP 是否支持二线路升级三线路?
高防 IP 是否支持泛域名?
中国大陆地域网站业务接入高防 IP 是否需要 ICP 备案?
已购买 20G 基础防护带宽的高防 IP 实例, 仍不够用, 能否随时升级到更高的防护能力?
高防 IP 过期后会怎样?
高防 IP 服务带宽说明
购买高防 IP 业务带宽 500Mbps 后, 是每个高防 IP 均拥有 500Mbps 业务带宽吗?
超过高防 IP 服务带宽会有什么影响?
高防 IP 被黑洞后, 支持手动解封吗?
高防 IP 实例的状态显示为黑洞延迟中是什么意思?
高防 IP(香港)备用 IP 的作用是什么?
如果 DDoS 高防 (香港) 主 IP 被黑洞了, 是否整个高防 IP 都被黑洞了?
高防回源 IP 地址有哪些?
高防 IP 是否会自动将高防 IP 的回源地址加入安全组?
高防 IP 服务中的源站 IP 可以填写内网 IP 吗?
修改高防 IP 服务的源站 IP 是否有延迟?
在高防 IP 服务控制台中, 更改配置后大约需要多少时间生效?
高防 IP 服务控制台中, 如何查看攻击者 IP 信息?
高防攻击源 IP 数据保留时间?
高防 IP 服务的安全报表是否只能获取最近一个月的报表数据?
高防 IP 实例配置了多个网站业务, 被攻击后如何查看是哪个网站受到攻击?
高防 IP 服务的 CNAME 调度规则是什么?
网站 CNAME 和非网站 CNAME 有什么区别?
高防 IP 是否支持健康检查?
高防 IP 配置多个源站时如何负载?
高防 IP 服务是否有抓包文件?
高防 IP 服务是否支持会话保持?
高防 IP 服务的会话保持是如何实现的?
高防 IP 的 TCP 默认连接超时时间是多少?
高防 IP 的 HTTP/HTTPS 默认连接超时时间是多少?
高防 IP 服务是否支持 IPv6 协议?
高防 IP 服务是否支持 Websocket 协议?
高防 IP 服务是否支持 HTTPS 双向认证?
老版本浏览器和安卓客户端无法正常访问 HTTPS 站点?
高防支持的 SSL 协议和加密套件有哪些?
高防支持的转发端口数及支持域名数?
服务器的流量未达到清洗阈值, 为何安全报表中会出现清洗流量?
高防 IP 服务是否支持接入采用 NTLM 协议认证的网站防护?
结束
针对互联网服务器 (包括非阿里云主机) 在遭受大流量的 DDoS 攻击后导致服务不可用的情况下, 您可以通过配置高防 IP, 将攻击流量引流到高防 IP, 确保源站的稳定可靠.
点击直达阿里云官网高防 IP 购买地址
来源: https://yq.aliyun.com/articles/688716