在出海浪潮下,越来越多企业选择出海。但海外市场也并非一片红利。由于海外千差万别的法律政策、摸不清的网络脉络。在业务快速扩展的同时,也势必会迎来"网络恶势力"DDoS攻击。海外更是DDoS攻击的重灾区,根据外部报道,白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断,客户完全无法进行股票交易。
1. 什么是 DDoS 攻击?
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常的提供服务。
2.DDoS 攻击原理
通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。
(DDoS攻击类型)
3.DDoS 攻击特点
- 攻击数量多,全球每天大约发生23000次DDoS攻击。
- 利润高,相关统计显示,DDoS攻击使服务器崩溃的攻击费用不足10美元,而利润率可达95%;
- 危害大,DDoS攻击造成业务不可用性可能直接导致业务停服,造成品牌声誉、收入等多方面损失;
- 攻击诱因多,为了获利,为了恶意市场竞争,甚至仅仅是为了炫技,都可能使黑客发起攻击。
4. 为什么九河云会选择阿里云来对客户提供 DDoS 防护
阿里云DDoS防护通过覆盖全球的DDoS防护网络,结合"千人千面"的AI智能引擎,精准实现大流量攻击防护和精细化Web应用层资源耗尽型攻击防护,避免业务中断、访问受限和延时增加等影响。
目前包含3种产品形态:原生防护、SDCDN、国内/国际代理高防;可通过流量调度器实现多产品联动,针对云产品、CDN/DCDN、加速线路、安全加速线路进行防护支撑,提供更完善的安全防护能力。
5. 五大核心能力
DDoS防护选品需要核心关注四个要点:
- 网络的健壮性:是否具备足够强大的容灾能力,可弹性扩容,动态调度;遇到新型攻击时,是否可以快速响应,快速下发策略;
- 性价比:防护效果和价格是否成正比;
- 部署场景:是否兼容多种业务场景,网络延迟影响小;
- 防护能力:防护的范围是否够广,覆盖的攻击类型是否丰富,防护效果如何。
阿里云DDoS防护基于云的原生优势,经过多年实战,沉淀出五大核心能力,满足用户网络高可用、低迟延、快速响应、智能防护、高效运维的多维度需求。
1)实施监测的防御能力
阿里云DDoS防护可以对流量实施监测,对DDoS、CC、漏洞进行统一调度运维管理,大流量DDoS攻击封堵,应用层DDoS/CC攻击拦截,保障业务可用,做到1 秒异常流量检测, 2 秒异常流量处理 ,极大降低网络抖动,实现无阻塞实时网络;3秒处理完成,实时阻断、实时响应,不对相关区域其他用户业务产生影响。
2)全球跨境加速,CDN场景智能调度联动
DDoS防护与CDN原生集成,用户在使用CDN实现跨境加速的同时选择开通DDoS原生防护,一旦攻击触发阈值,系统会自动调度到高防方案,避免进入黑洞,造成业务中断;攻击结束后,流量回切原生防护、CDN线路;同时高防冷备,避免大流量/高QPS产生大额费用。
3)七层AI智能CC防护,策略分钟级下发
阿里云具备业界最大规模的七层应用防护集群,防护性能达到2528万QPS以上。基于云弹性架构,攻击防御能力弹性扩容,AI智能防护能力可实现分钟级策略下发;
4)阿里云DDoS防护在全球拥有14个清洗节点,最大防护能力超过10Tbps,国内全部BGP防护,国外Anycast,通过与网络集成,在EIP上可一键开启DDoS防护,防护能力可达T级。
5)智能防护引擎,自动触发防护策略
流量日志、攻击日志、业务规律日志均作为分析数据,为智能防护引擎提供更精确的计算支撑。通过基于历史数据的自学习模型,根据流量情况、攻击情况自动调整策略,减除人工投入,精准防护新型HTTP-Flood攻击。