摘要:DDoS原生防護是阿里云云安全acp認證第2章DDoS防護的知識點之一,本文將DDoS原生防護這個知識點的內(nèi)容進行了整理,希望能幫助考生快速理解和掌握該知識點的內(nèi)容。
DDoS原生防護
什么是DDoS原生防護
DDoS原生防護是一款針對阿里云ECS、SLB、Web應(yīng)用防火墻、EIP等產(chǎn)品直接提升DDoS防御能力的安全產(chǎn)品。相比于DDoS高防,DDoS原生防護可以直接把防御能力加載到云產(chǎn)品上,不需要更換IP,也沒有四層端口、七層域名數(shù)等限制。DDoS原生防護部署簡易,購買后只需要綁定需要防護的云產(chǎn)品的IP地址即可使用,幾分鐘內(nèi)生效。
使用限制
DDoS原生防護企業(yè)版目前僅支持在中國內(nèi)地地域直接開通。在中國內(nèi)地以外地域開通原生防護企業(yè)版時,需要提交工單或者聯(lián)系銷售人員,通過審核后才能開通。
工作原理
DDoS原生防護直接為阿里云公網(wǎng)IP資源(包括云服務(wù)器ECS、負載均衡SLB、Web應(yīng)用防火墻和彈性公網(wǎng)IP)提升DDoS攻擊防御能力,主要提供針對三層和四層流量型攻擊的防御服務(wù)。當流量超出DDoS原生防護的默認清洗閾值后,自動觸發(fā)流量清洗,實現(xiàn)DDoS攻擊防護。
DDoS原生防護采用被動清洗方式為主、主動壓制為輔的方式,針對DDoS攻擊在反向探測、黑白名單、報文合規(guī)等標準技術(shù)的基礎(chǔ)上,保證被防護用戶在攻擊持續(xù)狀態(tài)下,仍可對外提供業(yè)務(wù)服務(wù)。DDoS原生防護通過在阿里云機房出口處建設(shè)DDoS攻擊檢測及清洗系統(tǒng),采用旁路部署方式。
應(yīng)用場景
DDoS原生防護適用于部署在阿里云上的業(yè)務(wù),能夠滿足業(yè)務(wù)規(guī)模大、對網(wǎng)絡(luò)質(zhì)量要求高的用戶。此類型用戶雖然遭受DDoS攻擊風(fēng)險較低,但是一旦遭受DDoS攻擊導(dǎo)致業(yè)務(wù)中斷或受損,將會帶來巨大的商業(yè)損失。阿里云DDoS原生防護可在最小接入成本的情況下提升DDoS防護能力,降低DDoS攻擊對業(yè)務(wù)帶來的潛在風(fēng)險。
DDoS原生防護適用于具有以下特征的業(yè)務(wù):
資源部署在阿里云上。
需要保護的公網(wǎng)IP數(shù)量多。
業(yè)務(wù)帶寬或QPS較大。
具有IPv6訪問流量的防護需求。
DDoS原生防護套餐版本
DDoS原生防護提供基礎(chǔ)版和企業(yè)版套餐。
基礎(chǔ)版(DDoS基礎(chǔ)防護):默認為阿里云資源公網(wǎng)IP免費開啟,無需購買。提供不超過5 Gbps的DDoS基礎(chǔ)防護能力,具體請參見DDoS基礎(chǔ)防護黑洞閾值。
企業(yè)版:購買后開啟,提供全力防護能力。全力防護指阿里云根據(jù)當前機房網(wǎng)絡(luò)的整體水位,盡可能幫助您防御DDoS攻擊。隨著阿里云網(wǎng)絡(luò)能力的不斷提升,全力防護的防護能力也會相應(yīng)提升,而不需要您額外付出升級成本。
支持防護阿里云資源公網(wǎng)IP,例如ECS、SLB、EIP、WAF。
支持防護海外IDC服務(wù)器或云上按照網(wǎng)段去實現(xiàn)DDoS防護,提供代播實例。代播實例請聯(lián)系銷售人員購買。
產(chǎn)品優(yōu)勢
DDoS原生防護具有以下優(yōu)勢:
即刻購買,即刻生效。最短一分鐘內(nèi)即可完成DDoS原生防護的部署,直接把防御能力加載到云產(chǎn)品,免去部署和切換IP的煩惱。
具備彈性防護能力,遭受大規(guī)模攻擊時調(diào)用當前地域阿里云最大DDoS防護能力提供全力防護。
采用阿里云BGP帶寬,覆蓋電信、聯(lián)通、移動、教育網(wǎng)、長城寬帶等不同的運營商,只需要一個IP,即可實現(xiàn)多個不同運營商的極速訪問。
海量清洗帶寬,滿足活動大促、活動上線、重要業(yè)務(wù)的安全穩(wěn)定性保障需求。
支持多個IP共享防護能力,滿足多個IP地址都需要提升防御帶寬的需求。
部分地域支持IPv6防護,具體請參見DDoS基礎(chǔ)防護黑洞閾值。
點擊下方圖片可購買阿里云云安全acp認證網(wǎng)絡(luò)課程,個性化服務(wù),為你的升職加薪之路助力?。?!
阿里云認證備考資料免費領(lǐng)取
去領(lǐng)取
阿里云認證