什么是DDOS攻击?
分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。
攻击原理
通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。
DDoS攻击的危害
DDoS攻击会对您的业务造成以下危害:
重大经济损失
在遭受DDoS攻击后,您的源站服务器可能无法提供服务,导致用户无法访问您的业务,从而造成巨大的经济损失和品牌损失。
例如:某电商平台在遭受DDoS攻击时,网站无法正常访问甚至出现短暂的关闭,导致合法用户无法下单购买商品等。
数据泄露
黑客在对您的服务器进行DDoS攻击时,可能会趁机窃取您业务的核心数据。
恶意竞争
部分行业存在恶性竞争,竞争对手可能会通过DDoS攻击恶意攻击您的服务,从而在行业竞争中获取优势。
例如:某游戏业务遭受了DDoS攻击,游戏玩家数量锐减,导致该游戏业务几天内迅速彻底下线。
DDoS高防
通过DNS解析方式牵引流量到阿里云全球DDoS防护网络,清洗流量型和资源耗尽型DDoS攻击,隐藏被保护的源站服务器。
Tbps级防护能力
在全球建设DDoS清洗中心,构建了总带宽超过10Tbps的BGP防护网络
全协议防护
支持从网络层/传输层(L3/4)到应用层(L7)DDoS攻击的防护
源站保护
通过反向代理接入防护服务,隐藏真实源站服务器地址,将清洗后的干净业务流量回送到阿里云产品或线下机房
源站减负
通过接入DDoS高防网络,防护DDoS攻击的同时复用连接,降低后端源站连接负载,提高源站服务效率
DDoS原生防护
基于阿里云原生防护网络,不改变源站服务器IP地址,透明防护流量型DDoS攻击
透明部署 通过原生BGP网络防护DDoS攻击,无需改变业务架构,不增加网络延迟,一键添加防护
账号级多IP共享防护 支持同账号下云资源共享DDoS防护能力,帮助企业快速提升账号整体网络安全防护等级
基础设施防护 支持通过BGP代播路由的方式防护阿里云外数据中心网络或阿里云BYOIP(自带IP上云)的整个网段
IPv6支持 帮助企业快速搭建IPv6 DDoS安全防护能力
游戏盾
通过集成阿里云安全轻量级SDK,彻底解决APP类业务的DDoS/CC攻击问题
攻击溯源 基于客户端环境信息的聚类调度算法,秒级响应,精准定位攻击者相关信息并主动隔离
网络加速 基于阿里云BGP网络的全球加速能力,配合SDK智能网络调度,实现全球网络优化
自定义协议防御 基于端的协议二次封装,兼容所有基于TCP的游戏协议,能够将协议进行加密传输,解决游戏协议安全性问题
移动端业务安全 SDK提供客户端运行环境风险识别能力(设备指纹、运行环境监测、流量行为标签等),能够为移动端业务的风险控制提供基础数据支持
应用场景
全球DDoS防护 根据攻击来源就近调度阿里云全球DDoS防护节点
利用Anycast和GSLB技术,调度阿里云分布全球的DDoS防护节点,在发起攻击源头进行过滤,将防护能力最大化。
能够解决
单区域DDoS防护带宽瓶颈
本地机房带宽无法无限扩容去抵御从全球各地发起的DDoS攻击,有效利用全球DDoS防护网络,提升整体防护能力和效果。
DDoS攻击导致的跨境网络拥塞
DDoS攻击通常会导致部分地区的跨境网络拥塞,从而影响正常跨境访问,各区域就近进行DDoS防护,缓解跨境网络链路负载。
