阿里雲DDoS防護服務是以阿里雲覆蓋全球的DDoS防護網絡為基礎，結合阿里巴巴自研的DDoS攻擊檢測和智能防護體系，向您提供可管理的DDoS防護服務，自動快速的緩解網絡攻擊對業務造成的延遲增加，訪問受限，業務中斷等影響，從而減少業務損失，降低潛在DDoS攻擊風險。

全球DDoS防護網絡，輕鬆應對流量型攻擊球

作為阿里巴巴經濟體自用DDoS防護體系，阿里雲DDoS防護在全球建設DDoS清洗中心，防護網絡總帶寬超過10Tbps，服務通過保障天貓，淘寶，高德，螞蟻，Lazada等全球化業務，積累了豐富的DDoS防護經驗，並提煉為標準服務開放給全球的用戶，每天平均防護雲上DDoS攻擊2500次，成功防護1Tbps攻擊。

阿里雲AI防護引擎，自動對抗資源耗盡型攻擊

基於大數據計算和機器學習能力建設AI智能DDoS防護系統，阿里雲DDoS防護服務針對複雜的資源耗盡型DDoS攻擊（CC攻擊）實現自動化防護，根據攻擊的實際情況快速自動地適配並調整防護策略，降低安全運維成本，讓安全運營人員輕鬆面對複雜DDoS攻擊，保障業務平穩運行。

各產品特點

DDoS高防

通過DNS解析方式牽引流量到阿里雲全球DDoS防護網絡，清洗流量型和資源耗盡型DDoS攻擊，隱藏被保護的源站服務器。

Tbps級防護能力

在全球建設DDoS清洗中心，構建了總帶寬超過10Tbps的BGP防護網絡

全協議防護

支持從網絡層/傳輸層（L3/4）到應用層（L7）DDoS攻擊的防護

源站保護

通過反向代理接入防護服務，隱藏真實源站服務器地址，將清洗後的干淨業務流量回送到阿里雲產品或線下機房

源站減負

通過接入DDoS高防網絡，防護DDoS攻擊的同時復用連接，降低後端源站連接負載，提高源站服務效率

DDoS原生防護

基於阿里雲原生防護網絡，不改變源站服務器IP地址，透明防護流量型DDoS攻擊

透明部署

通過原生BGP網絡防護DDoS攻擊，無需改變業務架構，不增加網絡延遲，一鍵添加防護

賬號級多IP共享防護

支持同賬號下云資源共享DDoS防護能力，幫助企業快速提升賬號整體網絡安全防護等級

天貓淘寶同款

沉澱多年保障阿里巴巴集團業務的DDoS防護經驗，經歷重保天貓雙十一等重大活動實戰考驗

IPv6支持

幫助企業快速搭建IPv6 DDoS安全防護能力

遊戲盾

通過集成阿里雲安全輕量級SDK，徹底解決APP類業務的DDoS/CC攻擊問題

攻擊溯源

基於客戶端環境信息的聚類調度算法，秒級響應，精准定位攻擊者相關信息並主動隔離

網絡加速

基於阿里雲BGP網絡的全球加速能力，配合SDK智能網絡調度，實現全球網絡優化

自定義協議防禦

基於端的協議二次封裝，兼容所有基於TCP的遊戲協議，能夠將協議進行加密傳輸，解決遊戲協議安全性問題

移動端業務安全

SDK提供客戶端運行環境風險識別能力（設備指紋、運行環境監測、流量行為標籤等），能夠為移動端業務的風險控制提供基礎數據支持

應用場景-全球防護

根據攻擊來源就近調度阿里雲全球DDoS防護節點

利用Anycast和GSLB技術，調度阿里雲分佈全球的DDoS防護節點，在發起攻擊源頭進行過濾，將防護能力最大化。

能夠解決

本地機房DDoS防護帶寬瓶頸

本地機房帶寬無法無限擴容去抵禦從全球各地發起的DDoS攻擊，有效利用全球DDoS防護網絡，提升整體防護能力和效果。

DDoS攻擊導致的跨境網絡擁塞

DDoS攻擊通常會導致部分地區的跨境網絡擁塞，從而影響正常跨境訪問，各區域就近進行DDoS防護，緩解跨境網絡鏈路負載。

供應商：