啟用 DDoS 高防服務,幫助緩解 DDoS 攻擊風險
作為阿里巴巴集團旗下服務自用的 DDoS 防護機制,阿里雲 Anti-DDoS 透過保障旗下天貓、淘寶等阿里巴巴集團全球化業務,累積相當豐富的 DDoS 防禦經驗,並將之成為標準服務,回饋給用戶保障客戶服務品質。而宏庭為阿里雲金級合作夥伴,不論您採用哪一朵雲,我們皆有豐富的產業經驗,可針對各產業遇到的挑戰與應用場景,協助您建置阿里雲防禦產品,抵禦惡意流量攻擊。
阻斷服務攻擊(Distributed Denial of Service,簡稱DDoS)的攻擊原理,為將多台機器聯合起來作為攻擊平台,通過遠端連接利用惡意程序,對一個或多個目標發起DDoS攻擊,消耗目標伺服器性能或網絡頻寬,從而造成無法正常地提供服務。
當企業受到DDoS攻擊時,即時判斷與處理,將能降低企業損失。出現以下情況時,您的業務可能已遭受到DDoS攻擊:
網絡和設備正常的情況下,伺服器突然出現連線斷開、訪問卡頓、用戶掉線等情況
伺服器CPU或內存佔用率出現明顯增長
網絡出入方向流量異常增長
業務網站或應用程序突然出現大量的未知訪問
登錄伺服器失敗或者登錄過慢
DDoS攻擊可以具體分成兩種形式:頻寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請求佔用大量網路以及伺服器資源,以達到癱瘓網路以及系統的目的。
DDoS頻寬消耗攻擊可以分為UDP洪水攻擊與ICMP洪水攻擊,利用殭屍電腦傳送大量流量至受損的受害者系統,目的在於堵塞其寬頻。
資源消耗型攻擊是讓被攻擊方的伺服器不斷進行反覆的無效運作,導致網頁資源被耗盡,無法再回覆正常用戶的請求與提供需求。包含SYN Flood、LAND、CC攻擊與網路殭屍攻擊等類別。
阿里雲 Anti-DDoS 服務以大數據分析及機器學習功能為基礎,AI 智能化的 Anti-DDoS 防禦系統,針對消耗型 DDoS 攻擊 (CC 攻擊) 實現自動化防護,不需要IT人員介入,即可實際攻擊情況快速自動調適,並調整防護策略,降低安全營運維修成本,讓您輕鬆面對 DDoS 複雜攻擊,保障服務平穩運行。
採用分佈式技術將 DDoS 攻擊流量自動牽引至距離攻擊源最近的流量清洗中心進行過濾,將防護能力進行整合實現最大化的同時也具備多機房備份容災的能力。
與中國大陸地區的 DDoS 高防IP服務不同, DDoS 高防(國際)服務依托全球近源清洗能力,用心為每位用戶提供全力防護。
DDoS高防(國際)服務為您實時提供詳細的流量報表及攻擊防護詳細信息,讓您及時、準確地了解當前業務的安全狀態。
DDoS 高防(國際)服務為每位用戶提供一個獨享Anycast IP,各IP之間互相隔離,避免其它用戶遭受的DDoS攻擊對您的業務產生任何誤傷,為您提供更加安全的DDoS防護服務。
根據您的業務特性,提供「DNS 解析」和「IP 直接指向」兩種接入方式,實現網站域名和業務端口的接入防禦。無需安裝任何軟硬體,可調整路由配置,10分鐘内即可完成防禦。
DDoS 防禦擁有中國境內超過 8 Tbps、海外及港澳台地區也有超過 2 Tbps 的海量防禦帶寬資源,可有效抵禦所有基於網路層、傳輸層及應用層的 DDoS 攻擊。
DDoS 高級防禦使用的實例IP 對您的服務站點進行隱藏,使攻擊者無法正確找到您後端源站的地址,而從確保源站的服務品質及安全性。
DDoS 防護採用高可用網路防護群集,避免單點失效和冗餘,且處理時能支援彈性擴展,清洗服務可用性達99.99%對流量清洗機房的所有入流量、所有伺服器CPU和記憶體進行監控保障可用性,並針對回源線路進行可用性監控,一旦發現不稳定,則會自動切换至備援線路,保障可用性。
DDoS 防禦服務可基於雲產品的安全事件,通過 DNS 解析進行流量調配,使其他雲產品在未遭受攻擊時不啟動防護機制,而在偵測到攻擊時可以快速連結 DDoS 高防資源,並啟動防護功能。客戶也可根據自己的需求場景自訂模版,與雲產品連動,透過自動化調度 DDoS 防護能力。
若使用阿里雲 Anti-DDoS 高防服務,遭到惡意攻擊當下,DDoS 高防防禦會先把流量指向清洗中心,清洗後再透過反向代理,回源到源站,可避免源站服務被攻擊中斷,保障企業營運。