云盾DDoS高防IP产品是针对解决互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值服务。您可以通过配置DDoS高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
DDoS攻击防护峰值带宽 20 Gbps ~ 300 Gbps ,最低¥16,800 / 月(20G)。同时,提供按天弹性付费方案,按当天攻击规模灵活付费。
您购买DDoS高防IP服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。
配置DDoS高防IP服务后,当您遭受DDoS攻击时,无需额外做流量牵引和回注。
功能 | 子功能 | 特性描述 |
攻击防护类型 | 畸形报文过滤 | 过滤frag flood,smurf,stream flood,land flood攻击 |
攻击防护类型 | 畸形报文过滤 | 过滤IP畸形包、TCP畸形包、UDP畸形包 |
攻击防护类型 | 传输层DDoS攻击防护 | 过滤Syn flood,Ack flood,UDP flood, ICMP flood,Rstflood |
攻击防护类型 | Web应用DDoS攻击防护 | 过滤HTTP Get flood,HTTP Post flood,高频攻击等攻击,支持HTTP特征过滤、URI过滤、host过滤 |
包括但不限于以下攻击类型: ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 攻击。
可随时更换防护的IP,让您配置更自由、防护更安全。
DDoS防护阈值弹性调整,您可以随时升级到更高级别的防护,整个过程服务无中断。
提供实时精准的流量报表及攻击详情信息,让您及时、准确获得当前服务详情。
成功防御全球最大DDoS攻击,攻击流量达到453.8G。
有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击。
针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。
云盾DDoS高防IP服务可对用户站点进行更换并隐藏。使用云盾资源作为源站的前置,使攻击者无法找到受害者网络资源,增加源站安全性。
DDoS防护性能支持弹性调整。您可在管理控制台自助升级,秒级生效,且无需新增任何物理设备。同时,业务上也无需进行任何调整,整个过程服务无中断。
全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%。
阿里巴巴集团云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。
从引流技术上,DDoS高防IP服务支持BGP与DNS两种方案。防护的方式采用被动清洗方式为主、主动压制为辅的方式,对攻击进行综合运营托管,保障用户可在攻击下高枕无忧。
针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。
当前,阿里云建设的防护系统,防护能力已高达T级,并且不断在各地扩容防护能力节点。
阿里云基于自主研发的云盾产品,为您提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击,可防护的攻击类型请参考下图:
DDoS高防IP服务使用专门的高防机房为您提供DDoS防护服务。网络拓扑示意图如下:
左侧是DDoS高防IP防护服务结构,右侧是阿里云提供的免费DDoS防护服务结构。
您购买DDoS高防IP之后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务把业务IP换成高防IP),同时在DDoS高防IP上设置转发规则。所有的公网流量都会先经过高防机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。