DDoS原生防護企業版主要提供針對三層和四層流量型攻擊的防禦服務。當流量超出DDoS原生防護企業版的預設清洗閾值後,自動觸發流量清洗,實現DDoS攻擊防護。
概述
DDoS原生防護企業版適用於部署在阿里雲上的業務,能夠滿足業務規模大、對網路品質要求高的使用者。此類型使用者雖然遭受DDoS攻擊風險較低,但是如果遭受DDoS攻擊導致業務中斷或受損,將會帶來巨大的商業損失。阿里雲DDoS原生防護企業版可在較小接入成本的情況下提升DDoS防護能力,降低DDoS攻擊對業務帶來的潛在風險。DDoS原生防護企業版適用於具有以下特徵的業務:
資源部署在阿里雲上。
需要保護的公網IP數量多。
業務頻寬或QPS較大。
具有IPv6訪問流量的防護需求。
攻擊類型
攻擊類型 | 最佳防禦配置 |
SSDP、NTP、Memcached等反射型攻擊 | 推薦使用DDoS原生防護企業版+ALB或CLB+ECS的部署方式,通過負載平衡丟棄未監聽協議和連接埠的流量,獲得更好的防護效果。 |
UDP Flood攻擊 | |
SYN Flood攻擊(大包攻擊) | |
SYN Flood攻擊(小包攻擊) | |
串連數攻擊 | |
CC攻擊 | 推薦使用DDoS原生防護企業版+Web Application Firewall的部署方式,由Web Application Firewall防禦CC攻擊,DDoS原生防護企業版防禦流量攻擊,獲得更好的防護效果。 |
Web攻擊 |
業務情境
業務類型 | 最佳防禦配置 |
網站類業務 |
|
遊戲類業務 | 推薦使用DDoS原生防護企業版對全資產全IP進行防護,其中原生高防EIP可以提供Tbps層級防護。 |
UDP服務類業務 | |
App應用類業務 | 推薦使用DDoS原生防護企業版+ALB或CLB+ECS的部署方式,通過負載平衡丟棄未監聽協議和連接埠的流量,獲得更好的防護效果。 |