阿里云DDoS基础防护-产品简介-D.docx

阿里云DDoS基础防护是一款专为云上用户提供免费的DDoS攻击防护服务，旨在保障ECS（Elastic Compute Service）和SLB（Server Load Balancer）业务的安全性。该产品默认为用户提供了最高5Gbps的防护能力，通过参与阿里云的安全信誉防护联盟计划，用户有机会获得超过100Gbps的免费防护资源。 DDoS攻击，全称分布式拒绝服务攻击，是一种利用多台计算机协同发起的攻击，以放大攻击效果，导致目标服务不可用。阿里云的DDoS基础防护覆盖了多种攻击类型，包括ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood等传输层攻击，以及HTTP GET Flood、POST Flood、CC攻击等Web应用层面的DDoS攻击，同时涵盖DNS DDoS攻击，如DNS Request Flood、Response Flood等。 基础版DDoS防护采用了自主研发的技术架构，包括BGP和DNS两种引流方案，并采取被动清洗和主动压制相结合的方式，对攻击进行有效防御。通过结合Web安全过滤、信誉系统、七层应用分析、用户行为分析、特征学习和防护对抗等先进技术，阿里云能够精确识别并阻断威胁，确保在攻击持续状态下，用户的服务仍能正常运行。 阿里云的防护系统具备T级防护能力，并且不断在各地扩展防护节点，确保业务的可用性和稳定性。其优势在于： 1. 高质量防护线路：即使遭受DDoS攻击，访问速度也不会受到影响。 2. 充足的带宽：避免因其他用户攻击而连带影响。 3. 自研清洗设备和算法：实现极低误杀率，精准清洗攻击流量。 4. 单点与多点清洗：相互独立，不会相互干扰。 5. 免安装和免维护：自动为云上客户提供服务，无需额外购置清洗设备。 6. 智能业务学习：自动配置防护规则，适应业务变化。 此外，阿里云还推出安全信誉防护联盟，用户可以自愿加入，公测期间限量开放。免费基础DDoS防护适用于互联网DDoS攻击防护，特别适合阿里云内的ECS和SLB服务，能有效抵御不超过5Gbps的DDoS攻击。 总结来说，阿里云DDoS基础防护是针对云上用户的一套全面、高效且易于使用的安全解决方案，通过集成多种防护技术和策略，能够在保护用户业务不受DDoS攻击影响的同时，确保服务的稳定性和连续性。