Anti-DDoS Proxy は、従来の DDoS 軽減ソリューションよりも安定性が高く、デプロイが容易です。Anti-DDoS Proxy は、高品質の Border Gateway Protocol(BGP)ネットワークとインテリジェントな保護テクノロジーを活用して、可用性の高い強力かつ正確な保護を提供します。
簡単なデプロイ
ドメイン名またはポートを使用して、サービスを Anti-DDoS Proxy に接続できます。プロセスには最大 5 分かかります。ハードウェアやソフトウェアをインストールしたり、ルーターを設定したりする必要はありません。
大規模な保護帯域幅
Anti-DDoS Proxy は、世界中で 20 Tbit/s 以上、中国本土以外では 5 Tbit/s 以上の DDoS 攻撃を軽減できます。Anti-DDoS Proxy は、ネットワーク層、トランスポート層、およびアプリケーション層での DDoS 攻撃からサーバーを保護します。
正確な保護
Anti-DDoS Proxy は、トランザクション、暗号化サービス、レイヤー 7 アプリケーション、スマート端末、およびオンラインサービスに対するさまざまな攻撃に対して正確な保護を提供します。
インテリジェントな保護
Anti-DDoS Proxy は、ボリューム型およびリソース枯渇型 DDoS 攻撃の保護分析から、保護アルゴリズムを自動的に最適化し、サービストラフィックのベースラインを学習します。これにより、Anti-DDoS Proxy は悪意のある IP アドレスを識別し、トラフィックをスクラブし、攻撃トラフィックを除外できます。
バースト対応の保護
Anti-DDoS Proxy は、バースト対応の保護をサポートしています。この機能は、Anti-DDoS Proxy コンソールで設定できます。設定は数秒以内に有効になり、追加のデバイスをインストールする必要はありません。プロセス中にサービスが中断されることはありません。したがって、サービスを調整する必要はありません。
オリジンサーバーのセキュリティ確保
Anti-DDoS Proxy は、オリジンサーバーの IP アドレスを隠します。このようにして、攻撃者はオリジンサーバーのアドレスを特定できません。これにより、オリジンサーバーのセキュリティが向上します。
ボリューム型 DDoS 攻撃に対する保護
トランスポート層でのボリューム型 DDoS 攻撃は、ネットワークを輻輳させ、データセンターを使用不可にし、サービスを中断させ、サービスが応答しなくなることさえあります。プロキシ、検出、リバウンド、認証、ブラックリスト、ホワイトリスト、パケットコンプライアンスなどのテクノロジーに基づいて、Anti-DDoS Proxy は IP レピュテーション調査、オリジンに近いトラフィックスクラブ、ネットワークフィンガープリント、ユーザーの動作、およびコンテンツ特性の詳細なパケット分析を実装します。これらのテクノロジーは、カスタムルールに基づいて脅威をブロックおよびフィルタリングします。これにより、保護されたサービスは継続的な攻撃を受けていても外部サービスを提供できます。
リソース枯渇型 DDoS 攻撃(HTTP フラッド攻撃)に対する保護
Anti-DDoS Proxy は、アプリケーション層サービスが攻撃によって中断されたときに、リソース枯渇型 DDoS 攻撃から保護するためのインテリジェントな保護エンジンを統合しています。また、Anti-DDoS Proxy は、カスタム頻度での URL レベルの脅威フィルタリングをサポートしており、保護の成功率、保護効率、および O&M 担当者の作業効率を向上させます。インテリジェントな保護エンジンは、次の方法で効果的な保護を提供します。
トラフィックを学習してトラフィック特性を取得します。
通常のサービスベースラインを動的に生成します。
異常なトラフィックと特性を迅速に発見します。
攻撃特性の分析に自動的に参加します。
多次元ポリシーの組み合わせを自動的に生成します。
保護ポリシーの命令を動的に実行またはキャンセルします。
安定性と高可用性
Anti-DDoS Proxy は、高可用性ネットワーク保護クラスターを使用して、単一障害点と冗長性を防ぎます。 Anti-DDoS Proxy の処理能力はスケールアップできます。また、Anti-DDoS Proxy は自動検出と攻撃ポリシーのマッチングを提供し、リアルタイムの保護と最大 99.95% のスクラブサービス可用性を提供します。
Anti-DDoS Proxy は、トラフィックスクラブセンターへのインバウンドトラフィックと、トラフィックスクラブセンター内のすべてのサーバーの CPU およびメモリリソースを監視します。これは、トラフィックスクラブセンターの可用性を確保するのに役立ちます。また、Anti-DDoS Proxy はサーバーエンジンの可用性を監視し、サーバーの自動切断および回復メカニズムを備えています。
Anti-DDoS Proxy は、オリジンへのバックリンクの可用性を監視し、プライマリリンクが不安定な場合はセカンダリリンクに自動的に切り替えます。これにより、リンクの可用性が確保されます。
Anti-DDoS Proxy は、保護されたオリジンサーバーのヘルスチェックを実行します。オリジンサーバーが最適な容量で実行されていない場合、サービストラフィックは別のオリジンサーバーに転送されます。また、Anti-DDoS Proxy はオリジンサーバーの HTTP ステータスコードを監視し、エラーが検出された場合はオリジンへの復帰または切り替え操作を開始します。
トラフィックスケジューリング
Anti-DDoS Proxy は、クラウドサービス固有のセキュリティイベントと DNS 解決に基づいてトラフィックをスケジューリングします。 DDoS 攻撃が発生しない場合、Anti-DDoS Proxy は休止状態になり、サービストラフィックはオリジンサーバーに直接転送されます。 DDoS 攻撃が発生した場合、Anti-DDoS Proxy は DDoS 軽減を自動的に有効にします。 Anti-DDoS Proxy のカスタムスケジューリングテンプレートを設定して、ビジネス要件に基づいて DDoS 軽減を自動的にスケジューリングできます。