DDoS原生防護是一款直接提升阿里雲產品DDoS防禦能力的安全產品,部署簡單無需改變您的網路架構,沒有四層連接埠、七層網域名稱數等限制,您只需將雲產品IP綁定到DDoS原生防護執行個體中即可實現防護。本文介紹DDoS原生防護的工作原理、防禦能力、產品版本等詳細資料。
工作原理
DDoS原生防護主要提供針對三層和四層流量型攻擊的防禦服務。當流量超出DDoS原生防護的預設清洗閾值後,自動觸發流量清洗,實現DDoS攻擊防護。
DDoS原生防護採用被動清洗方式為主、主動壓製為輔的方式,針對DDoS攻擊在反向探測、黑白名單、報文合規等標準技術的基礎上,在攻擊持續狀態下,保證被防護雲產品仍可以正常對外提供商務服務。DDoS原生防護通過在阿里雲機房出口處建設DDoS攻擊檢測及清洗系統,採用旁路部署方式。
為什麼選擇DDoS原生防護
即刻購買,即刻生效。最短一分鐘內即可完成DDoS原生防護的部署,直接把防禦能力載入到雲產品,免去部署和切換IP的煩惱。
具備彈性防護能力,遭受大規模攻擊時調用當前地區阿里雲最大DDoS防護能力提供全力防護。
採用阿里雲BGP頻寬,覆蓋電信、聯通、移動、教育網、長城寬頻等不同的電訊廠商,只需要一個IP,即可實現多個不同電訊廠商的極速訪問。
海量清洗頻寬,滿足活動大促、活動上線、重要業務的安全穩定性保障需求。
支援多個IP共用防護能力,滿足多個IP地址都需要提升防禦頻寬的需求。
DDoS原生防護版本
類別 | 執行個體版本 | 說明 |
DDoS原生防護1.0(訂用帳戶) | 企業版 | 已停止新購。 |
DDoS原生防護2.0(訂用帳戶) | 中小企業普惠版、企業版 | 僅支援防護標準型雲產品,不支援防護增強型雲產品。
|
DDoS原生防護2.0(後付費) | 企業版 | 支援防護標準型雲產品、增強型雲產品。 |
防護的雲產品類型說明
為了便於介紹,DDoS原生防護引入標準型雲產品和增強型雲產品的概念。
標準型雲產品
DDoS防護能力為預設的雲產品,稱為標準型雲產品。DDoS原生防護為標準型雲產品提供全力防護,中國內地地區最高可達數百Gbps。防護能力詳情,請參見防護能力。
標準型雲產品包含ECS、SLB、IPv6網關、輕量伺服器、WAF、GA、EIP(購買EIP時,安全防護選擇預設,具體見下圖)。
增強型雲產品
DDoS防護能力為增強版的雲產品,稱為增強型雲產品。DDoS原生防護為增強型雲產品提供高達Tbps層級全力防護。
增強型雲產品僅包含DDoS防護增強EIP(高防EIP),即購買EIP時,安全防護選擇DDoS防護(增強版),具體見下圖。
防護能力
DDoS原生防護為您提供全力防護,即依據當前雲機房的整體水位儘力抵禦DDoS攻擊,其防護能力並非固定不變。隨著阿里雲網路基礎設施的持續建設與拓展,原生防護的防護水位也會隨之提升,但在遭遇特殊情形致使機房資源緊張時,防護水位也可能會有所下降。DDoS原生防護提供1.0和2.0版本,1.0版本已停止新購,下表中僅展示2.0版本的防護能力參考值。
地區 | 原生防護2.0(訂用帳戶)中小企業普惠版 | 原生防護2.0(訂用帳戶)企業版 | 原生防護2.0(後付費)企業版 | ||
標準型雲產品 | 標準型雲產品 | 標準型雲產品 | 增強型雲產品 | ||
中國內地 | 華北2(北京)、華東2(上海)、 華東1(杭州)、華南1(深圳)、華北6(烏蘭察布)、華北3(張家口)、華北5(呼和浩特)、華南2(河源) | 最大300 Gbps~600 Gbps。 | 最大Tbps層級。 僅華北2(北京)、華東2(上海)、華東1(杭州)支援購買。 | ||
西南1(成都)、華南3(廣州)、華北1(青島) | 最大數10Gbps。 | ||||
非中國內地 | 中國香港、新加坡、德國(法蘭克福)、美國(矽谷)、美國(維吉尼亞) | 最大100-200Gbps,更高防護需求建議使用DDoS防護增強EIP(高防EIP)。 | 最大Tbps層級。 | ||
日本(東京) | 最大數10Gbps,更高防護需求建議您使用DDoS防護增強EIP(高防EIP)。 | 最大Tbps層級。 | |||
其他地區 | 防護能力有限(小於10Gbps),建議使用DDoS防護增強EIP(高防EIP)。 | 最大Tbps層級。 | |||
功能對比
各版本詳細的功能對比,請參見下表。
對比項 | DDoS原生防護1.0 | DDoS原生防護2.0訂用帳戶 | DDoS原生防護2.0後付費 | |
企業版 | 中小企業普惠版 | 企業版 | 企業版 | |
防護對象 | 阿里雲產品:ECS、SLB、EIP(包含綁定NAT Gateway的EIP)、IPv6網關、輕量伺服器、WAF、GA |
| ||
計費方式 | 訂用帳戶,具體請參見原生防護1.0(訂用帳戶)。 | 訂用帳戶,具體請參見原生防護2.0(訂用帳戶)。 | 訂用帳戶,具體請參見原生防護2.0(訂用帳戶)。 | 隨用隨付,具體請參見原生防護2.0(後付費)。 |
防護次數 | 不限次 | 2次/月 | 不限次 | 不限次 |
防護的資產地區數量 | 防護一個地區下的公網IP資產。 | 防護一個地區下的公網IP資產。 | 防護當前阿里雲帳號下所有地區的公網IP資產。 | 防護當前阿里雲帳號下所有地區的公網IP資產。 |
防護的資產網路類型 | 僅支援防護一種公網IP資產,IPv4或IPv6。 | 僅支援防護一種公網IP資產,IPv4或IPv6。 | 支援同時防護IPv4和IPv6公網IP資產。 | 支援同時防護IPv4和IPv6公網IP資產。 |
支援防護的IP數量 | 選購執行個體時100個起步,自由選擇。 | 選購執行個體時,支援選擇1~29。 | 選購執行個體時,支援選擇30~2000。 如需更高規格,請聯絡商務經理。 | 最多2000個。 |
業務頻寬 | 選購執行個體時自由選擇頻寬,支援無上限擴容。 | 選購執行個體時,支援選擇50 Mbps~1000 Mbps。 | 選購執行個體時100 Mbps起步,自由選擇頻寬,支援無上限擴容。 |
|
SLS日誌 | 支援。 | 不支援。 | 支援。 | 支援。 |
多帳號管理 | 不支援。 | 不支援。 | 支援。 | 支援。 |
業務頻寬由您防護的所有雲產品共用。例如,您要防護3個雲產品,頻寬總額約2000 Mbps,則您購買DDoS原生防護執行個體時,業務頻寬需要大於2000 Mbps。
使用限制
DDoS原生防護目前僅支援在中國內地直接開通。在中國內地以外地區開通時,請聯絡售前商務經理,擷取線上人工協助。如何聯絡售前商務經理,請參見聯絡我們。