阿里云高防IP技术架构说明

阿里云盾DDoS高防IP,是阿里云针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,以确保源站的稳定可靠。

当然了,按吴小松的看法,DDos防护对于计算机系统来说也算的上是劳动密集型的工作了,自然会有点小贵的(还好我用不上,要不然两个月下来只能吃土了)。峰值带宽 20Gbps ~ 300Gbps ,最低¥16800 / 月(20G)。同时,他们提供按天弹性付费方案,按当天攻击规模灵活付费。云盾最新发布《第三季度云盾互联网DDoS状态和趋势报告》。

使用时,用户购买高防IP,把域名解析到高防IP上(Web业务只要把域名指向高防IP即可。非Web业务,把业务IP换成高防IP即可)并配置源站IP;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。发生DDoS攻击时不需要做流量牵引和回注。

阿里巴巴集团云盾产品涉及产品组件,全部为自主研发产品,拥有充分自主知识产权。目前,阿里云高防IP支持BGP与DNS两种方案。防护的方式采用被动清洗方式为主,主动压制为辅的方式,对攻击进行综合运营托管,用户可在攻击下高枕无忧。针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,还可结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。当前阿里巴巴建设的防护系统,防护能力达到T级,同时,当前正在各地扩容防护能力节点。

该服务主要可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等3到7层DDoS攻击,参考下图:

gaofangip

阿里云高防IP DDoS防护使用专门的高防机房为客户提供DDoS防护服务,同免费版本的网络架构拓扑对比如下:

gaofangipjiagou

上图左侧是高防IP防护DDoS攻击,右侧是主站提供的免费DDoS防护。

gaofangipjiagou2
DDoS高防架构示意图

关于阿里云DDoS高防IP的相关功能介绍可以参考:《阿里云高防服务器DDoS高防IP》以及阿里云DDoS高防IP产品页

3 评论

评论一下...

电子邮件地址不会被公开。 必填项已用*标注