基于阿里云平台帮助出海企业应对DDoS攻击

在出海浪潮下,越来越多企业选择出海。但海外市场也并非一片红利。由于海外千差万别的法律政策、摸不清的网络脉络。在业务快速扩展的同时,也势必会迎来"网络恶势力"DDoS攻击。海外更是DDoS攻击的重灾区,根据外部报道,白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断,客户完全无法进行股票交易。

1. 什么是 DDoS 攻击?

分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常的提供服务。

2.DDoS 攻击原理

通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。

(DDoS攻击类型)

3.DDoS 攻击特点

  • 攻击数量多,全球每天大约发生23000次DDoS攻击。
  • 利润高,相关统计显示,DDoS攻击使服务器崩溃的攻击费用不足10美元,而利润率可达95%;
  • 危害大,DDoS攻击造成业务不可用性可能直接导致业务停服,造成品牌声誉、收入等多方面损失;
  • 攻击诱因多,为了获利,为了恶意市场竞争,甚至仅仅是为了炫技,都可能使黑客发起攻击。

4. 为什么九河云会选择阿里云来对客户提供 DDoS 防护

阿里云DDoS防护通过覆盖全球的DDoS防护网络,结合"千人千面"的AI智能引擎,精准实现大流量攻击防护和精细化Web应用层资源耗尽型攻击防护,避免业务中断、访问受限和延时增加等影响。

目前包含3种产品形态:原生防护、SDCDN、国内/国际代理高防;可通过流量调度器实现多产品联动,针对云产品、CDN/DCDN、加速线路、安全加速线路进行防护支撑,提供更完善的安全防护能力。

5. 五大核心能力

DDoS防护选品需要核心关注四个要点:

  • 网络的健壮性:是否具备足够强大的容灾能力,可弹性扩容,动态调度;遇到新型攻击时,是否可以快速响应,快速下发策略;
  • 性价比:防护效果和价格是否成正比;
  • 部署场景:是否兼容多种业务场景,网络延迟影响小;
  • 防护能力:防护的范围是否够广,覆盖的攻击类型是否丰富,防护效果如何。

阿里云DDoS防护基于云的原生优势,经过多年实战,沉淀出五大核心能力,满足用户网络高可用、低迟延、快速响应、智能防护、高效运维的多维度需求。

1)实施监测的防御能力

阿里云DDoS防护可以对流量实施监测,对DDoS、CC、漏洞进行统一调度运维管理,大流量DDoS攻击封堵,应用层DDoS/CC攻击拦截,保障业务可用,做到1 秒异常流量检测, 2 秒异常流量处理 ,极大降低网络抖动,实现无阻塞实时网络;3秒处理完成,实时阻断、实时响应,不对相关区域其他用户业务产生影响。

2)全球跨境加速,CDN场景智能调度联动

DDoS防护与CDN原生集成,用户在使用CDN实现跨境加速的同时选择开通DDoS原生防护,一旦攻击触发阈值,系统会自动调度到高防方案,避免进入黑洞,造成业务中断;攻击结束后,流量回切原生防护、CDN线路;同时高防冷备,避免大流量/高QPS产生大额费用。

3)七层AI智能CC防护,策略分钟级下发

阿里云具备业界最大规模的七层应用防护集群,防护性能达到2528万QPS以上。基于云弹性架构,攻击防御能力弹性扩容,AI智能防护能力可实现分钟级策略下发;

4)阿里云DDoS防护在全球拥有14个清洗节点,最大防护能力超过10Tbps,国内全部BGP防护,国外Anycast,通过与网络集成,在EIP上可一键开启DDoS防护,防护能力可达T级。

5)智能防护引擎,自动触发防护策略

流量日志、攻击日志、业务规律日志均作为分析数据,为智能防护引擎提供更精确的计算支撑。通过基于历史数据的自学习模型,根据流量情况、攻击情况自动调整策略,减除人工投入,精准防护新型HTTP-Flood攻击。

相关推荐
終不似少年遊*1 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
KubeSphere 云原生3 小时前
云原生周刊:利用 eBPF 增强 K8s
云计算·k8s·容器平台·kubesphere
木子Linux15 小时前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算
Hacker_LaoYi17 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
HUODUNYUN1 天前
DDoS防护中的流量清洗与智能调度
ddos
CESS_Cloud1 天前
CESS 出席华盛顿区块链政策峰会:参与国家安全与数据隐私保护专题讨论
安全·阿里云·web3·去中心化·区块链
HaoHao_0102 天前
云消息队列 Kafka 版
分布式·阿里云·kafka·云计算·云服务器
sinat_307021532 天前
大数据技术与应用——大数据处理技术(一)(山东省大数据职称考试)
大数据·云计算
HaoHao_0103 天前
云消息队列 RabbitMQ 版
阿里云·云计算·云服务器
終不似少年遊*3 天前
云计算HCIP-OpenStack01
云原生·云计算·学习笔记·openstack·hcip·虚拟化