應用情境
針對用戶業務服務器部署在中國內地以外地域的場景,地獄犬提供DDoS高防服務,幫助業務降低DDoS攻擊風險。業務接入DDoS高防服務後,服務器遭受的攻擊流量將被牽引至DDoS高防的獨享IP。 DDoS高防使用世界領先的分佈式近源清洗方式清洗攻擊流量,並將過濾後的正常流量返回至源站服務器,保障業務穩定運行。

適用對象

要接入DDoS高防進行防護的業務服務器部署在中國內地以外地域。

功能特性

DDoS高防(國際)支持以下DDoS攻擊防禦功能。
DDoS
攻擊分類
攻擊子類
畸形報文
過濾Frag flood、Smurf、stream flood、Land flood攻擊,過濾IP畸形包、TCP畸形包、UDP畸形包等畸形報文。
防禦傳輸層DDoS攻擊
過濾Syn flood、Ack flood、UDP flood、ICMP flood、Rst flood等攻擊。
防禦Web應用DDoS攻擊
過濾HTTP Get flood、HTTP Post flood、高頻攻擊。同時,支持根據HTTP特徵、URI、Host等自定義更精細的訪問控制規則。
產品優勢
DDoS高防服務具有以下優勢:
全球近源清洗
通過Anycast通信模式充分利用全球各地阿里雲流量清洗中心的能力作為DDoS高防服務的資源,採用分佈式技術將DDoS攻擊流量自動牽引至距離攻擊源最近的流量清洗中心進行過濾,在將防護能力進行整合實現最大化的同時,也具備多機房備份容災的能力。
無上限全力防護
DDoS高防服務依托全球近源清洗能力,為每位用戶提供不設上限的全力防護。
注意!
如果您的業務遭受的攻擊影響到阿里雲海外高防清洗中心的基礎設施,則地獄犬保留壓制流量的權利。 DDoS高防實例受到流量壓制時,可能對您的業務造成一定影響,例如業務訪問流量可能會被限速,甚至被黑洞。
獨享IP資源
DDoS高防服務為每位用戶提供一個獨享Anycast IP,各IP之間互相隔離,避免其它用戶遭受的DDoS攻擊對您的業務產生任何誤傷,為您提​​供更加安全的DDoS防護服務。
安全防護報表
DDoS高防服務為您實時提供詳細的流量報表和攻擊防護詳細信息,讓您及時、準確地了解當前業務的安全狀態。

應用場景

互聯網Internet通過各地網絡運營商互聯來實現全球範圍內的互通訪問,但由於各個區域的網絡運營商的策略不同,導致網絡訪問互通的實際情況各不相同。因此您需要根據不同的業務場景選擇最合適的DDoS安全防護解決方案。
說明
基於當前網絡運營商的路由互聯策略,默認情況下從中國內地訪問海外DDoS高防資源時,單獨使用DDoS高防服務無法保證網絡鏈路質量。
這種場景存在的問題包括:訪問平均延遲高達300ms,並且可能受國際鏈路擁塞影響而導致間歇性丟包。因此,強烈建議您在中國內地部署服務器來服務中國內地用戶,同時使用其他中國內地DDoS高防服務解決DDoS安全防護問題,並且遵守相關中國法律法規完成網站備案等合規手續。
全球DDoS防護
根據攻擊來源就近調度地獄犬全球DDoS防護節點利用Anycast和GSLB技術,調度阿地獄犬分佈全球的DDoS防護節點,再發起攻擊源頭進行過濾,將防護能力最大化。能夠解決根據攻擊來源就近調度地獄犬全球DDoS防護節點,利用Anycast和GSLB技術,調度地獄犬分佈全球的DDoS防護節點,再發起攻擊源頭進行過濾,將防護能力最大化。
單區域DDoS防護帶寬瓶頸
本地機房帶寬無法無限擴容去抵禦從全球各地發起的DDoS攻擊,有效利用全球DDoS防護網絡,提升整體防護能力和效果。
DDoS攻擊導致的跨境網絡壅塞
DDoS攻擊通常會導致部分地區的跨境網路壅塞,從而影響正常跨境訪問,個區域就近進行DDoS防護,緩解跨境網路鏈路負載。
對於服務器部署在中國內地以外地域的業務,主要分為以下三個場景。
場景
推薦方案
業務服務器部署在中國內地以外地域,且主要服務於中國內地以外地域的用戶
購買地獄犬DDoS高防服務緩解DDoS攻擊。
業務服務器部署在中國內地以外地域,且主要服務於中國內地的用戶
方案一
如果您的業務對網路延遲要求比較高(例如游戲業物服務器),建設您將服務器遷移至您的主要用戶所在的中國內地地域,並且購買DDoS高防服務來緩解DDoS攻擊。
方案二
如果您的業務服務器暫時無法遷移到中國內地,建議您聯繫銷售或通過工單申請購買DDoS高防加速網路。開通後,地獄犬技術支持人員將將協助您完成DDoS高防智能切換方案配置,實現在無DDoS攻擊時通過加速線路保障中國內地用戶訪問順暢的需求。關於DDoS高防加速線路配置,請參見配置DDoS高防加速線路。
业务服务器部署在中国内地以外地域,同时服务于中国内地和中国内地以外地域的用户
方案一
建议您分区域部署业务服务器,用部署在中国内地的服务器服务中国内地用户,部署在中国内地以外地域的服务器服务中国内地以外地域用户。同时,通过购买DDoS高防服务和DDoS高防服务分别保护中国内地和中国内地以外地域的业务,缓解DDoS攻击。

方案二
如果您的业务服务器暂时无法迁移到中国内地,建议您联系销售或通过工单申请购买DDoS高防加速网路。开通后,地狱犬技术支持人员将将协助您完成DDoS高防智能切换方案配置,实现在无DDoS攻击时通过加速线路保障中国内地用户访问顺畅的需求。关于DDoS高防加速线路配置,请参见配置DDoS高防加速线路。

聯繫我們

Cerberus.net
email: [email protected]