TG:@yunlaoda360
阿里云DDoS防护能够拦截的攻击类型,根据你使用的是基础防护还是DDoS高防,会有所不同。DDoS高防作为 专业的付费服务,能够抵御的攻击类型更全面、防护能力更强。
1. 基础DDoS防护
这是阿里云为大多数云产品提供的免费且默认开启的安全服务。它主要针对以下类型的网络层和传输层攻击:
-
流量型攻击:消耗服务器带宽资源的攻击。
- SYN Flood:利用TCP三次握手不完整,快速耗尽服务器的半连接队列。
- UDP Flood:向目标服务器发送大量UDP报文,消耗带宽和服务器资源。
- ICMP Flood:发送大量ICMP(Ping)请求,占用服务器带宽。
-
连接型攻击:通过发送畸形报文或建立大量连接来耗尽服务器的资源。
- TCP畸形报文攻击:发送不符合TCP协议规范的恶意报文。
2. DDoS高防服务
DDoS高防是专业的付费服务,除了能抵御基础防护中的所有攻击类型外,还能针对更复杂、更具伪装性的攻击进行精准防御。
- 全协议流量攻击:能够抵御基础防护所支持的流量型攻击,并能处理更大规模的流量,达到Tbps级别的防护能力。
- 应用层攻击(CC攻击) :这是DDoS高防的核心优势之一。CC攻击(Challenge Collapsar)通过伪装成正常用户请求,大量消耗服务器的CPU、内存等资源。DDoS高防能通过AI智能防护引擎,学习业务流量基线,并自动下发精准的访问控制规则,有效识别和清洗CC攻击。
- 反射型攻击:利用NTP、SSDP、Memcached等服务向目标IP发送大量伪造源IP的响应报文,形成放大攻击。DDoS高防能够识别这些攻击特征并进行清洗。
- DNS Flood:攻击者利用DNS协议向DNS服务器发送大量域名解析请求,导致服务器资源耗尽,无法响应正常请求。
总结来说,基础DDoS防护主要提供的是网络层和传输层的流量清洗能力,旨在抵御中小规模的常见DDoS攻击,保障服务器不被直接打垮。而DDoS高防则提供了更全面的防护,能够抵御各种超大流量攻击,特别是复杂的应用层(CC)攻击,确保业务在高强度攻击下依然稳定运行。
