基于阿里云平台帮助出海企业应对DDoS攻击

在出海浪潮下,越来越多企业选择出海。但海外市场也并非一片红利。由于海外千差万别的法律政策、摸不清的网络脉络。在业务快速扩展的同时,也势必会迎来"网络恶势力"DDoS攻击。海外更是DDoS攻击的重灾区,根据外部报道,白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断,客户完全无法进行股票交易。

1. 什么是 DDoS 攻击?

分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常的提供服务。

2.DDoS 攻击原理

通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。

(DDoS攻击类型)

3.DDoS 攻击特点

  • 攻击数量多,全球每天大约发生23000次DDoS攻击。
  • 利润高,相关统计显示,DDoS攻击使服务器崩溃的攻击费用不足10美元,而利润率可达95%;
  • 危害大,DDoS攻击造成业务不可用性可能直接导致业务停服,造成品牌声誉、收入等多方面损失;
  • 攻击诱因多,为了获利,为了恶意市场竞争,甚至仅仅是为了炫技,都可能使黑客发起攻击。

4. 为什么九河云会选择阿里云来对客户提供 DDoS 防护

阿里云DDoS防护通过覆盖全球的DDoS防护网络,结合"千人千面"的AI智能引擎,精准实现大流量攻击防护和精细化Web应用层资源耗尽型攻击防护,避免业务中断、访问受限和延时增加等影响。

目前包含3种产品形态:原生防护、SDCDN、国内/国际代理高防;可通过流量调度器实现多产品联动,针对云产品、CDN/DCDN、加速线路、安全加速线路进行防护支撑,提供更完善的安全防护能力。

5. 五大核心能力

DDoS防护选品需要核心关注四个要点:

  • 网络的健壮性:是否具备足够强大的容灾能力,可弹性扩容,动态调度;遇到新型攻击时,是否可以快速响应,快速下发策略;
  • 性价比:防护效果和价格是否成正比;
  • 部署场景:是否兼容多种业务场景,网络延迟影响小;
  • 防护能力:防护的范围是否够广,覆盖的攻击类型是否丰富,防护效果如何。

阿里云DDoS防护基于云的原生优势,经过多年实战,沉淀出五大核心能力,满足用户网络高可用、低迟延、快速响应、智能防护、高效运维的多维度需求。

1)实施监测的防御能力

阿里云DDoS防护可以对流量实施监测,对DDoS、CC、漏洞进行统一调度运维管理,大流量DDoS攻击封堵,应用层DDoS/CC攻击拦截,保障业务可用,做到1 秒异常流量检测, 2 秒异常流量处理 ,极大降低网络抖动,实现无阻塞实时网络;3秒处理完成,实时阻断、实时响应,不对相关区域其他用户业务产生影响。

2)全球跨境加速,CDN场景智能调度联动

DDoS防护与CDN原生集成,用户在使用CDN实现跨境加速的同时选择开通DDoS原生防护,一旦攻击触发阈值,系统会自动调度到高防方案,避免进入黑洞,造成业务中断;攻击结束后,流量回切原生防护、CDN线路;同时高防冷备,避免大流量/高QPS产生大额费用。

3)七层AI智能CC防护,策略分钟级下发

阿里云具备业界最大规模的七层应用防护集群,防护性能达到2528万QPS以上。基于云弹性架构,攻击防御能力弹性扩容,AI智能防护能力可实现分钟级策略下发;

4)阿里云DDoS防护在全球拥有14个清洗节点,最大防护能力超过10Tbps,国内全部BGP防护,国外Anycast,通过与网络集成,在EIP上可一键开启DDoS防护,防护能力可达T级。

5)智能防护引擎,自动触发防护策略

流量日志、攻击日志、业务规律日志均作为分析数据,为智能防护引擎提供更精确的计算支撑。通过基于历史数据的自学习模型,根据流量情况、攻击情况自动调整策略,减除人工投入,精准防护新型HTTP-Flood攻击。

相关推荐
AKAMAI9 小时前
利用DataStream和TrafficPeak实现大数据可观察性
人工智能·云原生·云计算
Johny_Zhao10 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
MetaverseMan11 小时前
GitHub Actions打包容器,推送 AWS ECR 并使 EKS 自动拉取以完成发版部署
云计算·aws
运维成长记17 小时前
关于linux运维 出现高频的模块认知
运维·职场和发展·云计算
奋进的孤狼1 天前
【Spring AI】阿里云DashScope灵积模型
人工智能·spring·阿里云·ai·云计算
Hermann1 天前
云原生系统健壮性浅谈
架构·云计算
数据与人工智能律师1 天前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
吳所畏惧2 天前
NVM踩坑实录:配置了npm的阿里云cdn之后,下载nodejs老版本(如:12.18.4)时,报404异常,下载失败的问题解决
前端·windows·阿里云·npm·node.js·batch命令
Johny_Zhao2 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
_可乐无糖2 天前
AWS WebRTC:我们的业务模式
云计算·音视频·webrtc·aws