阿里云ddos攻击防御介绍

阿里云抗DDoS产品是针对DDoS(分布式拒绝服务)攻击防护而提供的专业安全产品。常见的DDoS攻击类型主要为流量型DDoS攻击和应用型DDoS攻击,随着互联网、物联网的不断发展,DDoS攻击方式也在不断演变,黑客利用物联网智能设备构筑僵尸网络的攻击事件呈爆发式增长,混合型反射攻击也日益猖獗。由于DDoS攻击具备发起成本低,难度小,攻击行为难以检测,影响范围大等特点,DDoS攻击也成为黑客最为青睐的攻击方式之一。
阿里云 抗DDoS产品通过内置的识别和检测分析技术检测DDoS攻击,通过流量清洗设备对DDoS 攻击流量进行过滤。及时帮助用户发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤,有效保护用户业务免遭攻击,租户测单个资源池最大可提供200G级抗DDoS服务能力。此外,异常流量检测/清洗系统还可为用户提供安全可视化服务,帮助用户直观了解云上服务器安全状况,及时消除安全隐患。
 
阿里云抗DDoS优势
1.支持对多种DDoS攻击进行有效防护
为用户站点提供DDoS攻击防护,支持对常见的DDoS攻击手段,比如:TCP SYN Flood、UDP Flood、ICMP Flood、TCP SYN-ACK Flood、TCP FIN Flood、IP Fragment Flood、TCP ACK Flood、CC Flood、HTTP Flood、DNS Flood进行有效防护,保障在遭受大流量的DDoS攻击后业务仍保持稳定可用。
 
2.高效的异常流量检测和清洗技术
抗DDoS产品既支持深度数据包检测技术(DPI),也可以通过分析网络设备输出的NetFlow/NetStream/nFlow流信息(DFI),从而深入识别隐藏在背景流量中的攻击报文,以实现精确的流量识别和清洗。
 
3.多维度流量模型自学习能力
可基于报文信息以及常见的应用统计信息建立自动学习模型,并根据最新流量信息进行自动更新,这种智能学习对于发现未知攻击非常有效。
 
4.灵活设置检测阈值
 用户可以结合自身实际应用场景需求,支持用户对单个防护IP的总流量进行自定义流量的检测阈值设置,建议为被防护公网带宽的70%,当攻击流量达到指定阈值时进行自动清洗。
 
5.丰富的风险报表
通过安全风险概况分析,让用户对自身业务系统在某段时间内的安全状况有直观了解。同时根据用户在这段时间内面临的安全威胁,异常流量检测/清洗系统会从被攻击IP、攻击源IP、攻击类型等维度全方位地帮助用户了解网络安全现状。、

主要使用场景包括,金融、娱乐、媒资、电商、政府等网络安全攻击防护场景。同时建议如下对用户业务体验实时性要求较高的业务,接入高防IP进行防护,包括:实时对战游戏、页游、在线金融、电商、在线教育、O2O等,尤其是网站类和游戏类。
 
阿里云抗DDOS产品功能
1.异常流量检测与清洗
当网络流量超过用户设定的清洗阈值时,会开始对攻击流量进行清洗,并尽可能保障您的业务可用。
产品采用旁路模式部署的方式对异常流量清洗,具体包含流量检测、流量牵引、流量清洗、流量回注4个阶段:
流量检测:对指定的流量进行检测;
流量牵引:检测到异常之后,通过 BGP 动态路由协议将需要保护的用户流量牵引到 抗DDoS集群上进行防护;
流量清洗:对牵引过来的流量后进行攻击识别,采用专业的DDoS防护技术对攻击报文进行流量清洗;
流量回注:完成清洗后将清洗后的用户合法流量回注到用户网络中。
 
2.攻击防护
目前具体支持防护的攻击类型如下所示:
网络型攻击
TCP SYN Flood
TCP SYN-ACK Flood
TCP FIN Flood
TCP ACK Flood
UDP Flood
IP Fragment Flood
ICMP Flood
 
应用型攻击
CC攻击
DNS攻击
HTTP攻击

3.数据展示
针对用户的流量进行实时采集和分析,对异常流量进行跟踪、记录和分析,及时发现针对用户网络的DDoS攻击。对造成业务影响的DDoS 攻击及时以约定的响应模式告知用户。概览页面以图表方式实时展示当前最新的攻击事件和被攻击地址的TOP10,方便用户直观、实时了解当前安全的最动态。
 阿里云安全管理平台为用户提供了安全报表功能,用户可以配置指定时间段内的指定防护IP生成相关报表,方便用户直观了解当前站点的安全状态及遭受的风险情况。
 
4.告警配置
阿里云安全管理平台支持用户配置告警联系人,可配置邮件、短信等通知方式,发生告警第一时间通知用户。
 
5.黑洞策略
如果服务器遭受大量攻击,并且流量值超过5Gps(目前所有资源池提供最高5Gps的抗DDoS能力),服务器会进入黑洞状态。当服务器进入黑洞五分钟后,如果检测系统检测到攻击流量停止,黑洞会自动解封。