阿里云高防服务器DDoS高防IP

对于做网站的朋友而言,DDoS这个词应该不会陌生,应该也或多或少的经历过吧?DDoS即分布式拒绝服务攻击Distributed Denial of Service attack),是一种通过使目标电脑的网络或系统资源耗尽,从而导致其服务暂时中断或停止无法继续对目标客户正常提供服务的攻击方式。这样的攻击方式往往“行之有效”,因为它是一种非常难以防范的攻击。这就好像你站在熙熙攘攘的人群中和人对话一样,你很难避免被其他的噪音吵到,尤其还是有人在旁边故意干扰你的情况下。所以对于我们这些普通的站长而言,DDoS往往是一件很难防范的事情。

ddnsip

有需求的地方就有市场,各大服务商也都看到了大家对于DDoS防护的“刚需”,也都针对性的提供了类似的服务。这里吴小松主要介绍阿里云的DDoS高防IP服务。希望大家能以高效的解决方案应对“未知”的挑战,以有更多的经历去为互联网提供更好的内容,服务大众。

阿里云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。防护峰值带宽 20Gbps ~ 300Gbps ,最低¥16800 / 月(20G)。值得一提的是,该产品也支持非阿里云业务防护,不过要求网站类业务需要有ICP备案。同时,该服务也提供按天弹性付费方案,按当天攻击规模灵活付费。

阿里云DDoS高防IP特点对比:

云盾高防IP 其他清洗服务商
海量DDoS清洗 支持电信、联通、移动、教育网等8线独家防御
DDoS集群1000G+防御, 线上单线支持300G按天付费
优质骨干网接入,全国延迟回到阿里云机房小于50ms
仅是单线机房,防御效果差,机房线路不稳定,经常某些地区无法访问
全业务支持 支持TCP/UDP/HTTP/HTTPS
适合金融、电商、游戏、门户、媒体等各类业务场景
支持DDoS,CC
支持云内/云外客户
只支持网站业务,很多APP和端游戏业务无法接入
HTTPS加密 支持HTTPS业务的DDoS、CC防御
HTTPS全链路加密(回源链路也加密)
支持HTTPS私钥独享解决方案
传统清洗机房不支持HTTPS,无法防御针对加密链路的CC攻击和WEB攻击
业界领先防御算法 防御游戏空连接、慢连接、恶意踢人攻击
采用IP信誉库、ip+cookie、ip+key防御CC攻击
全球僵尸网络库、神盾局攻击溯源
传统机房大多采购防火墙设备或者硬件设备,防御算法更新慢,自身没有调整防御算法的能力

产品功能:

海量DDoS清洗能力
1000G+的DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击
应用层防护
高防IP提供实时具备应用层抗DDoS攻击的能力,重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者,针对网站类CC和游戏类CC攻击均可防御。适合电商促销、金融行业推广、游戏发布等重大活动中的安全预防场景
弹性按天付费
高防IP支持弹性300G按天付费能力,300G以上可以工单定制,高防IP也支持弹性扩容DDoS和CC防御能力,曾经防御过全球最大DDoS攻击和最大的CC攻击

DDoS高防IP适合的场景:

1.网站类应用

网站是最容易遭受攻击的应用类型,黑客通过DNS解析即可得到网站的真实服务器,通过对真实服务器发起DDoS攻击或者CC攻击很容易就能使网站陷入瘫痪,无法对外提供服务。被DDoS攻击业务不可用,服务器无法ping通,超出了日常访问流量;或者被CC攻击,网站连接数和恶意访问量增多,网站变慢或者无法访问等问题可以通过配置DDoS高防IP予以应对,适合电商、金融、门户、企业门户网站,亦支持https加密。

2.游戏类应用

用DDoS这种方式攻击游戏服务器也被心怀不满的玩家或是竞争对手广泛使用,如Minecraft服务器 ,英雄联盟等非常流行的游戏也时有发生。防御各种基于在线游戏的DDoS攻击,如游戏空连接、慢连接、游戏CC攻击、踢人外挂、针对游戏网关和游戏战斗服务器的攻击。

3.非阿里云服务器防护

高防IP也支持云外客户使用,如果您在客户在其他非阿里云机房/IDC机房被DDoS攻击,您也可以通过使用高防IP,将流量引流至阿里云完成清洗。也就是我们常常听说的“黑洞引导”,将海量的攻击流量引入一个“黑洞”。

最后附上一个简介视频:

高防IP的使用也是挺方便的,简单的配置就可以获得非常好的防护。用户购买高防IP,把域名解析到高防IP上(Web业务只要把域名指向高防IP即可。非Web业务,把业务IP换成高防IP即可)并配置源站IP;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。发生DDoS攻击时不需要做流量牵引和回注。

本文仅做各位站长朋友参考,关于阿里云DDoS高防IP的各种细节和使用说明,请以阿里云DDoS高防IP产品页为准。

4 评论

评论一下...

电子邮件地址不会被公开。 必填项已用*标注