本文介绍了阿里云DDoS防护产品(DDoS高防、DDoS原生防护)的功能和文档动态。

DDoS高防(新BGP、国际)

发布日期 功能 说明 相关文档
2021-03-26 域名接入 TLS安全策略中支持自定义加密套件。

完成域名接入后,您可以根据业务需求设置要使用的加密套件。

自定义TLS安全策略
2021-03-26 域名接入 域名接入中支持多域名回源。

通过域名接入添加网站时,您可以设置多个源站域名地址,实现多域名回源。设置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问流量至源站,自动实现负载均衡。

多域名回源适用于分布式的业务场景,使高防与您网络架构融合,且能够缓解了单一源站的性能压力,提升业务稳定性和容灾能力。

添加网站
2021-03-26 域名接入 域名接入中支持为网站域名设置备注。

通过域名接入添加网站后,您可以为网站设置备注信息,便于您在同时有多个网站接入DDoS高防时,快速识别不同业务,提升运维效率。

添加网站
2021-03-26 域名接入 域名接入中支持自定义Header流量标记字段。

通过域名接入添加网站时,您可以为域名设置一个自定义Header标记字段,使高防在处理该域名的流量时添加对应标记字段,便于您对回源数据进行统计和分析(例如,准确统计请求的真实源端口等特性)。

设置流量标记
2021-03-26 静态页面缓存 静态页面缓存支持手动刷新缓存。

添加自定义静态页面缓存规则后,您可以在缓存页面发生更新时,手动强制刷新高防中的页面缓存,及时同步最新页面内容。

设置静态页面缓存
2020-12-15 域名接入 域名接入中支持HTTPS强制跳转和HTTP回源设置。

通过域名接入添加网站时,您可以为网站开启HTTPS强制跳转(使客户端到DDoS高防的所有HTTP请求强制跳转为HTTPS,提高业务安全性)、HTTP回源(使高防的HTTPS流量转换成HTTP请求后回源,减轻源站服务器处理HTTPS请求的性能压力),通过DDoS高防实现对外部请求的安全性验证,对内缓解下行链路及主机性能压力。

添加网站
2020-11-05 报警规则 DDoS高防报警规则支持监测更多的域名维度的指标(例如,QPS、异常状态码等),便于您监测已接入DDoS高防防护的网站业务的异常状态。 设置DDoS高防报警规则
2020-10-27 防护设置-定制场景策略 定制场景策略支持以高防实例IP作为生效对象,便于您在高防实例维度应用定制场景策略。 定制场景策略
2020-09-24 攻击分析报表 新发布攻击分析报表。

DDoS高防控制台发布攻击分析页面。攻击分析页面对所有攻击事件进行详细展示,确保您能够清楚感知到DDoS攻击防护过程和防护细节信息(例如,攻击趋势图、攻击来源分析、攻击防护流程图等)。

攻击分析
2020-09-08 安全总览 安全总览中支持查询安全加速线路的流量信息。

您可以在安全总览页面,查询安全加速线路的入流量、出流量和攻击流量,便于您实时了解安全加速线路的流量情况、攻击防护效果和核算防护次数的扣减。

查看安全总览
2020-08-04 流量调度器-

云产品联动

流量调度器的云产品联动规则中支持配置DDoS高防与全球加速实例联动,实现以下效果:
  • 无攻击时,全球加速正常为您的业务提供网络加速效果。
  • 当全球加速遭受DDoS攻击时,自动将业务流量牵引到DDoS高防上进行清洗防护,缓解DDoS攻击对业务造成的影响。
添加云产品联动规则
2020-07-09 防护设置 主要变更:
  • DDoS高防(新BGP)的黑名单(针对高防实例IP)设置中增加了拉黑时间的可选项,并支持用户自定义拉黑时间。
  • DDoS高防(国际)的基础设置DDoS防护模块支持设置黑/白名单(针对高防实例IP)非网站业务DDoS防护模块支持设置四层AI智能防护
设置黑白名单(针对高防实例IP)

设置四层AI智能防护

2020-06-22 国际高防安全加速线路 DDoS高防(国际)的安全加速线路支持四层和七层DDoS防护能力,能够同时满足国内跨境出海业务的网络快速访问和DDoS防护需求。 配置DDoS高防(国际)安全加速
2020-05-19 流量调度器-

CDN/DCDN联动调度

DDoS高防支持与DCDN进行联动,实现以下效果:
  • 无攻击时,业务流量通过DCDN满足加速需求。
  • 遭受攻击时,自动联动到高防进行防护清洗,保障业务正常可用。
  • 攻击结束后,业务流量恢复到DCDN。
添加CDN/DCDN联动
2020-04-30 流量调度器-

CDN联动

已经配置CDN和高防联动的域名,如果因攻击进入沙箱状态,会立即触发其业务流量从CDN到高防的联动切换,确保业务访问正常。 概述
2020-04-22 流量调度器-

通用联动

流量调度器的通用联动规则支持回切时间设置以及一键回切操作,方便您自行选择回切恢复的时间。 概述
2020-04-01 OpenAPI接口开放 DDoS高防新版OpenAPI接口开放,满足您通过API接口管理和集成高防资源的需求。 API概览
2020-03-03 DDoS高防(国际)运维数据接入云监控 DDoS高防(国际)的基础运维数据支持接入云监控。您可以通过云监控自定义DDoS高防(国际)的告警规则,满足业务实时监控运维的需求。 设置DDoS高防报警规则

设置DDoS高防黑洞和清洗事件监控

2020-02-18 控制台融合,新增地域切换菜单 DDoS高防(新BGP)和DDoS高防(国际)控制台融合,完成以下改进:
  • 在控制台上方新增地域切换菜单:中国内地地域对应DDoS高防(新BGP)控制台;非中国内地地域对应DDoS高防(国际)控制台。
  • 统一了新DDoS高防(新BGP)控制台和DDoS高防(国际)控制台的界面展示。DDoS高防(国际)控制台向DDoS高防(新BGP)控制台对齐。
DDoS高防(新BGP)和DDoS高防(国际)的功能差异

DDoS原生防护(基础版&企业版)

发布日期 功能 说明 相关文档
2019-12-18 新版控制台界面 发布新版控制台界面,主要变更:
  • 左侧导航栏标题由DDoS基础防护变更为DDoS防护产品
  • 左侧导航栏基础防护 > 实例页面变更为资产中心页面,且页面中的DDoS攻击防护说明内容更新。
  • 左侧导航栏防护包 > 安全报表防护包 > 防护包列表防护包 > 流量包管理防护包 > 操作日志页面变更为DDoS原生防护 > 实例管理页面。
  • 左侧导航栏新增以下页面:
    • DDoS高防 > DDoS高防(新BGP):直达DDoS高防(新BGP)管理控制台。
    • DDoS高防 > DDoS高防(国际):直达DDoS高防(国际)管理控制台。
    • 行业解决方案 > 游戏盾:直达游戏盾管理控制台。
    • DDoS防护选型:访问帮助文档基于防御场景选择DDoS防护解决方案。
资产中心
2019-12-18 资产中心 基础防护 > 实例页面变更为资产中心页面。

DDoS防护资产中心向您展示阿里云账号下已开通资产(包括ECS、SLB、EIP等)的DDoS防护状态,帮助您快速了解资产的DDoS安全风险,并支持为指定资产提升DDoS防护能力。

资产中心
2019-12-18 动态弹性防护 原固定弹性防护阈值变更为动态弹性防护,控制台不再显示安全信誉分值。

动态弹性防护方式下,阿里云根据当前DDoS防护机房的水位、可用资源和资产遭受的历史攻击,以及账号安全信誉等因素,在免费的基础防护能力以上,为您的资产动态分配额外的弹性防护能力。

安全信誉防护联盟