阿里雲 Anti-DDoS 服務以阿里雲覆蓋全球的大流量清洗中心為基礎,結合 Alibaba 自行研發的 DDoS 攻擊偵測和智能防護機制,為您提供方便管理的 Anti-DDoS 服務,自動快速緩解網絡攻擊對業務造成的延遲增加、存取受限、業務中斷等影響,從而減少業務損失,提升安全防護等級,降低未知 DDoS 攻擊風險。
核心優勢
-
全球 Anti-DDoS 網絡,輕鬆應對流量型攻擊
作為 Alibaba 經濟體系自用 DDoS 防護機制,阿里雲 Anti-DDoS 在全球建設 DDoS 清洗中心,防護網絡總頻寬超過 20Tbps,透過保障天貓、淘寶、高德、螞蟻、Lazada 等全球化業務,累積豐富的 DDoS 防護經驗,並將之精煉為標準服務,呈獻給全球用戶,每日平均抵禦雲端 DDoS 攻擊 2500 次,成功防護 2Tbps 攻擊。
-
阿里雲 AI 防護引擎,自動對抗資源消耗型攻擊
阿里雲 Anti-DDoS 服務以大數據運算和機器學習功能為基礎,建構 AI 智能 Anti-DDoS 系統,針對複雜資源消耗型 DDoS 攻擊 (CC 攻擊) 實現自動化防護,根據實際攻擊情況快速自動調適,並調整防護策略,降低安全營運維修成本,讓相關人員輕鬆面對 DDoS 複雜攻擊,保障業務平穩運行。
選擇適用產品
Anti-DDoS Proxy (Outside Chinese Mainland)
通過DNS解析將網絡流量分流至阿裏雲全球DDoS高防網絡
特性
-
![]()
Tbps 級別防護能力
-
![]()
AI 智能防護複雜攻擊
-
![]()
隱藏伺服器源站 IP 位址
Tbps 級別防護能力
典型場景
全場景通用
DDoS高防(中國內地)
通過DNS解析將網絡流量分流至阿裏雲全球DDoS高防網絡
特點
-
![]()
Tbps 級別防護能力
-
![]()
AI 智能防護複雜攻擊
-
![]()
隱藏伺服器源站 IP 位址
典型場景
全場景通用
Anti-DDoS Origin
基於阿裏雲原生anti-ddos網絡,無需更改原服務器ip地址
特性
-
![]()
毋須更換提供服務的 IP 位址
-
![]()
帳號級多重資源共享防護
-
![]()
支援為阿里雲產品和雲外數據中心增添防護
典型場景
互聯網教育 | 影音直播 | 數據中心 | 大型企業
子產品介紹
Anti-DDoS Proxy
透過 DNS 解析方式牽引流量到阿里雲全球 Anti-DDoS 網絡,清洗流量型和資源消耗型 DDoS 攻擊,隱藏受保護源站伺服器。
Tbps 級防護能力
在全球建設 DDoS 清洗中心,並建構了總頻寬逾 20Tbps 的 BGP 防護網絡
全協定防護
支援由網絡層/傳輸層 (L3/4) 至應用程式層 (L7) 的 DDoS 攻擊防護
源站防護
透過逆向代理接入防護服務,隱藏真實源站伺服器位址,將清洗後的潔淨業務流量送回阿里雲產品或線下機房
減輕源站負擔
透過接入 Anti-DDoS Premium 網絡,在抵禦 DDoS 攻擊的同時恢復連線,降低後端源站的連線負載,提高源站服務效率
Anti-DDoS Origin
以阿里雲 Anti-DDoS Origin 網絡為基礎,不改變源站伺服器 IP 位址,透明防護流量型 DDoS 攻擊
透明部署
透過原生 BGP 網絡抵禦 DDoS 攻擊,毋須改變業務架構,不增加網絡延遲情況,一鍵添加防護
帳號級多重 IP 共享防護
支援同帳號雲端資源共享 DDoS 防護功能,協助企業快速提升帳號整體網絡安全防護等級
基礎設施防護
支援透過 BGP 代播路由的方式,防護阿里雲外數據中心網絡或阿里雲 BYOIP (自帶 IP 上雲) 的整體網段
IPv6 支援
協助企業快速建構 IPv6 DDoS 安全防護能力
應用場景
全球 DDoS 防護
根據攻擊源頭就近調度阿里雲全球 Anti-DDoS 節點
利用 Anycast 和 GSLB 技術調度阿里雲分佈全球的 Anti-DDoS 節點,在攻擊源頭進行過濾,極致發揮防護能力。
可以解決
單區 Anti-DDoS 頻寬瓶頸
內部機房頻寬無法無限擴充容量,抵禦從全球各地發起的 DDoS 攻擊;只要有效利用全球 Anti-DDoS 網絡,即可提升整體防護能力和效果。
DDoS 攻擊導致跨境網絡擠塞
DDoS 攻擊通常會導致部分地區的跨境網絡擠塞,因而影響正常跨境存取;而只要各區域就近進行 Anti-DDoS,即可緩解跨境網絡鏈負載。
功能對比
| 功能 | 阿里雲 | 供應商C |
|---|---|---|
| 防護能力 | ||
| 第三層大流量DDoS攻擊緩解 | ✔ | ✔ |
| 防止繞過防護直接攻擊來源伺服器 | ✔ | ✖ |
|
人工智能CC攻擊緩解 (HTTP Flood智能流量模式識別) |
20類型 | 四種 |
| 第七層應用程式層攻擊防禦 | ✔ | ✖ |
| 遊戲專用動態浮水印防護 | ✔ | ✖ |
| VoIP SIP協定防護 | ✔ | ✖ |
| 雲端協定自動適配 | ✔ | ✖ |
| 中國境內及跨境防護 | ||
| 跨境攻擊緩解 | ✔ | ✖ |
| 跨境延遲 | <50毫秒 | >150毫秒 |
| 境內基礎設施 | 阿里雲節點 | 京東雲節點 |
| 近源流量緩解 | ✔ | ✖ |
| 服務與支援 | ||
| 全天候安全專家即時支援 | 預設已包含 | 僅限高級方案 |
| DDoS事件報告 | 第三、四、七層攻擊事件摘要 | 僅第七層事件摘要 |
客戶成功故事
