返回目錄 / DDoS防護

2020-11-11 / 1153

阿里雲DDoS防護服務是以阿里雲覆蓋全球的DDoS防護網絡為基礎,結合阿里巴巴自研的DDoS攻擊檢測和智能防護體系,向您提供可管理的DDoS防護服務,自動快速的緩解網絡攻擊對業務造成的延遲增加,訪問受限,業務中斷等影響,從而減少業務損失,降低潛在DDoS攻擊風險。

全球DDoS防護網絡,輕鬆應對流量型攻擊球

作為阿里巴巴經濟體自用DDoS防護體系,阿里雲DDoS防護在全球建設DDoS清洗中心,防護網絡總帶寬超過10Tbps,服務通過保障天貓,淘寶,高德,螞蟻,Lazada等全球化業務,積累了豐富的DDoS防護經驗,並提煉為標準服務開放給全球的用戶,每天平均防護雲上DDoS攻擊2500次,成功防護1Tbps攻擊。





阿里雲AI防護引擎,自動對抗資源耗盡型攻擊

基於大數據計算和機器學習能力建設AI智能DDoS防護系統,阿里雲DDoS防護服務針對複雜的資源耗盡型DDoS攻擊(CC攻擊)實現自動化防護,根據攻擊的實際情況快速自動地適配並調整防護策略,降低安全運維成本,讓安全運營人員輕鬆面對複雜DDoS攻擊,保障業務平穩運行。



各產品特點

DDoS高防

通過DNS解析方式牽引流量到阿里雲全球DDoS防護網絡,清洗流量型和資源耗盡型DDoS攻擊,隱藏被保護的源站服務器。

Tbps級防護能力

在全球建設DDoS清洗中心,構建了總帶寬超過10Tbps的BGP防護網絡

全協議防護

支持從網絡層/傳輸層(L3/4)到應用層(L7)DDoS攻擊的防護

源站保護

通過反向代理接入防護服務,隱藏真實源站服務器地址,將清洗後的干淨業務流量回送到阿里雲產品或線下機房

源站減負

通過接入DDoS高防網絡,防護DDoS攻擊的同時復用連接,降低後端源站連接負載,提高源站服務效率





DDoS原生防護

基於阿里雲原生防護網絡,不改變源站服務器IP地址,透明防護流量型DDoS攻擊

透明部署

通過原生BGP網絡防護DDoS攻擊,無需改變業務架構,不增加網絡延遲,一鍵添加防護

賬號級多IP共享防護

支持同賬號下云資源共享DDoS防護能力,幫助企業快速提升賬號整體網絡安全防護等級

天貓淘寶同款

沉澱多年保障阿里巴巴集團業務的DDoS防護經驗,經歷重保天貓雙十一等重大活動實戰考驗

IPv6支持

幫助企業快速搭建IPv6 DDoS安全防護能力





遊戲盾

通過集成阿里雲安全輕量級SDK,徹底解決APP類業務的DDoS/CC攻擊問題

攻擊溯源

基於客戶端環境信息的聚類調度算法,秒級響應,精准定位攻擊者相關信息並主動隔離

網絡加速

基於阿里雲BGP網絡的全球加速能力,配合SDK智能網絡調度,實現全球網絡優化

自定義協議防禦

基於端的協議二次封裝,兼容所有基於TCP的遊戲協議,能夠將協議進行加密傳輸,解決遊戲協議安全性問題

移動端業務安全

SDK提供客戶端運行環境風險識別能力(設備指紋、運行環境監測、流量行為標籤等),能夠為移動端業務的風險控制提供基礎數據支持



應用場景-全球防護

根據攻擊來源就近調度阿里雲全球DDoS防護節點

利用Anycast和GSLB技術,調度阿里雲分佈全球的DDoS防護節點,在發起攻擊源頭進行過濾,將防護能力最大化。

能夠解決

本地機房DDoS防護帶寬瓶頸

本地機房帶寬無法無限擴容去抵禦從全球各地發起的DDoS攻擊,有效利用全球DDoS防護網絡,提升整體防護能力和效果。

DDoS攻擊導致的跨境網絡擁塞

DDoS攻擊通常會導致部分地區的跨境網絡擁塞,從而影響正常跨境訪問,各區域就近進行DDoS防護,緩解跨境網絡鏈路負載。



供應商:

2.gif3.png4.png