一文概覽阿里雲 DDoS 防護六項優勢、四種方案抵禦 DDoS 攻擊手段!

2022/12/29

隨著攻擊流量屢破紀錄,攻擊次數越來越頻繁,攻擊手法越來越多元,無論是對外業務,或是企業內部應用都免不了 DDoS 攻擊。而 DDoS 攻擊造成的危害,不僅阻塞源站伺服器,讓真正的使用者無法訪問,後續可能造成更大的影響,如業務核心資料洩露、用戶數量銳減、經濟損失、品牌名聲等。

阿里雲保障集團各事業體如天貓、淘寶、高德、螞蟻、Lazada 在全球業務,累積豐富的 DDoS 攻擊防護經驗,每日平均抵禦雲端 DDoS 攻擊 2500 次。然而,阿里雲是如何防禦的呢?

阿里巴巴集團防禦方式
- 全球 DDoS 清洗中心,輕鬆應對網路流量型攻擊
作為阿里巴巴集團各事業體自用 DDoS 防護機制,阿里雲成功抵禦多次惡意流量攻擊,為降低業務安全風險,已陸續在中國大陸、日本、馬來西亞、新加坡、印度、印尼、德國、英國、美國等皆有建設 DDoS 清洗中心(Scrubbing Center),防護總頻寬超過 10 Tbps。

利用全球 DDoS 防護網路,以及 Anycast 和 GSLB 技術,調度阿里雲分佈全球防護節點,自動牽引攻擊流量至最近的清洗中心,進行清洗與掃除惡意流量,並將過濾後的正常流量返回至源站服務器。有效緩解跨境網路鏈路負載,並透過全球資源抵禦世界各地發起的大流量攻擊,提升整體防護能力。

- AI 防護引擎,自動對抗資源消耗型攻擊
阿里雲 Anti-DDoS 服務以大數據運算和機器學習為基礎,建構 AI 智能 Anti-DDoS 系統,針對複雜資源消耗型 DDoS 攻擊 (CC 攻擊) 實現自動防護,根據實際攻擊情況快速自動調適,並調整防護策略,降低安全營運維修成本,讓相關人員輕鬆面對 DDoS 複雜攻擊,保障業務平穩運行。

阿里雲 Anti-DDoS 服務的六項優勢
與傳統 DDoS 攻擊安全解決方案相比,阿里雲 Anit-DDoS 服務具有部署簡便、網路品質高、防護能力大、系統穩定可用、AI智慧防護技術等六項優勢

- 5 分鐘簡便部署
提供DNS解析和IP直接指向兩種接入方式,實現網站功能變數名稱和業務埠的接入防護。無需安裝任何軟硬體或調整路由配置,5 分鐘完成部署和啟動。
- 10 Tbps+ 防禦頻寬
全球 15 座清洗中心提供超過 10 Tbps+ 頻寬,有效抵禦所有各類基於網路層、傳輸層及應用層的 DDoS 攻擊。
- AI 智慧防護
針對網路流量型攻擊和資源耗盡型 DDoS 攻擊,通過自動優化防護演算法和深度學習,達到精准識別攻擊 IP 並自動過濾清洗。
- 彈性配置
支援彈性調整防護頻寬,用戶可自助升級,且無需新增任何物理設備、也無需進行業務面調整,整個過程服務無中斷。
- 保護源站安全
透過反向代理接入防護服務,隱藏真實源站伺服器位址,使攻擊者無法找到源站地址,進而保障源站安全。
- 開放相容
源站系統不侷限在阿里雲,輕鬆防護地端機房及多雲環境。

四種 DDoS 防禦方案
- Anti-DDoS Basic 免費方案
只要為阿里雲用戶,基礎防護方案無須開通與配置,直接默認配用,免費享有不超過 5bps DDoS 基礎防護(每個地區雲上免費的 Anti-DDoS 基礎防護能力不同,500M - 5G 不等;請點擊參考 )。

- Anti-DDoS Origin Enterprise 原生防護企業版
DDoS 原生防護可直接把防禦能力載入到 ECS、SLB、WAF、EIP 阿里雲雲產品上,不需要更換 IP,也沒有四層埠、七層功能變數名稱數等限制。部署簡易,購買後只需要綁定需要防護的雲產品 IP 位址即可使用。適合需要保護多公網 IP、業務頻寬大於 1Gbps、QPS 大於 5000、具有 IPv6 訪問流量的防護需求者。

根據常見情境建議套餐搭配如下:
‒ 如果只需要防禦 DDoS 攻擊,推薦使用負載均衡+原生防護企業版的部署方式,由負載均衡丟棄未監聽協議和埠的流量,獲得更好的防護效果。
‒ 如果需要防禦 DDoS 攻擊和 Web 攻擊、CC攻 擊,推薦使用Web應用防火牆+原生防護企業版的部署方式,由 WAF 防禦 CC 攻擊、DDoS 原生防護企業版防禦流量攻擊,獲得更好的防護效果。

- Anti-DDoS Premium 高防方案
面對有遊戲上市、促銷節慶、線上直播等預期遭受惡意競爭攻擊,與遭遇 DDos 攻擊勒索導致業務不可用等高風險場景。高防方案可隱藏源站地址,且不論源站在地端機房或其他雲端,阿里雲都會提供無限清洗資源,防護不設上限,並調用全球清洗中心資源全力保障。

根據受攻擊頻率再細分為:
‒ Insurance Plan:每月兩次 24 小時全力防護。
‒ Unlimited Plan:不限次數的實時全力防護。

- GameShield 遊戲盾
遊戲盾除了能防禦 TB 級 DDoS 攻擊外,還具備徹底解決遊戲業特有的TCP協議的CC攻擊能力,防護成本更低,效果更好!

與傳統單點DDoS防禦方案相比,遊戲盾智慧調度將正常玩家流量和駭客攻擊流量快速分流至不同的節點,最大限度緩解大流量攻擊;通過端到端加密,讓模擬用戶行為的小流量攻擊也無法到達用戶端。

同時,在傳統防禦中,駭客很容易鎖定攻擊目標IP,在攻擊過程中受損非常小。而遊戲盾的智慧調度和識別,可讓用戶隱形,讓駭客顯形 —— 每一次攻擊都會讓駭客受損一次,攻擊設備和傀儡不再重複可用。顛覆以往DDoS攻防資源不對等的狀況。

港澳台就近清洗
如上述所說,阿里雲在全球建置多座清洗中心,港澳台業務都可就近運用香港清洗中心處理訪問流量。另特定地區依據需求提供優質專線,讓延遲時間(Latency)比公網降低 20%、降低跨境公網丟包率(Packet Loss)、提升用戶訪問品質。
無論是在地機房或是多雲環境,只要採用阿里雲 Anti-DDoS Premium 就可獲得無限防護資源、專線配置、隱藏源站三大保障,讓你平時加速,戰時防護!

相關連結:
DDos 防護方案 https://www.alibabacloud.com/tc/product/ddos
與我們聯繫 https://www.alibabacloud.com/tc/contact-sales

來源網址: https://www.alibabacloud.com/blog/%E4%B8%80%E6%96%87%E6%A6%82%E8%A6%BD%E9%98%BF%E9%87%8C%E9%9B%B2-ddos-%E9%98%B2%E8%AD%B7%E5%85%AD%E9%A0%85%E5%84%AA%E5%8B%A2%E3%80%81%E5%9B%9B%E7%A8%AE%E6%96%B9%E6%A1%88%E6%8A%B5%E7%A6%A6-ddos-%E6%94%BB%E6%93%8A%E6%89%8B%E6%AE%B5%EF%BC%81_597901?spm=a2c65.11461447.0.0.1efa6925uj9ELl

其他動態