应用情境

应用情境

针对用户业务服务器部署在中国内地以外地域的场景，地獄犬提供DDoS高防服务，帮助业务降低DDoS攻击风险。业务接入DDoS高防服务后，服务器遭受的攻击流量将被牵引至DDoS高防的独享IP。DDoS高防使用世界领先的分布式近源清洗方式清洗攻击流量，并将过滤后的正常流量返回至源站服务器，保障业务稳定运行。

适用对象

要接入DDoS高防进行防护的业务服务器部署在中国内地以外地域。
‍

功能特性

DDoS高防（国际）支持以下DDoS攻击防御功能。

DDoS
攻击分类

攻击子类

畸形报文

过滤Frag flood、Smurf、stream flood、Land flood攻击，过滤IP畸形包、TCP畸形包、UDP畸形包等畸形报文。

防御传输层DDoS攻击

过滤Syn flood、Ack flood、UDP flood、ICMP flood、Rst flood等攻击。

防御Web应用DDoS攻击

过滤HTTP Get flood、HTTP Post flood、高频攻击。同时，支持根据HTTP特征、URI、Host等自定义更精细的访问控制规则。

产品优势

DDoS高防服务具有以下优势：

全球近源清洗

通过Anycast通信模式充分利用全球各地阿里云流量清洗中心的能力作为DDoS高防服务的资源，采用分布式技术将DDoS攻击流量自动牵引至距离攻击源最近的流量清洗中心进行过滤，在将防护能力进行整合实现最大化的同时，也具备多机房备份容灾的能力。

无上限全力防护

DDoS高防服务依托全球近源清洗能力，为每位用户提供不设上限的全力防护。

注意!
如果您的业务遭受的攻击影响到阿里云海外高防清洗中心的基础设施，则地獄犬保留压制流量的权利。DDoS高防实例受到流量压制时，可能对您的业务造成一定影响，例如业务访问流量可能会被限速，甚至被黑洞。

独享IP资源

DDoS高防服务为每位用户提供一个独享Anycast IP，各IP之间互相隔离，避免其它用户遭受的DDoS攻击对您的业务产生任何误伤，为您提供更加安全的DDoS防护服务。

安全防护报表

DDoS高防服务为您实时提供详细的流量报表和攻击防护详细信息，让您及时、准确地了解当前业务的安全状态。

应用场景

互联网Internet通过各地网络运营商互联来实现全球范围内的互通访问，但由于各个区域的网络运营商的策略不同，导致网络访问互通的实际情况各不相同。因此您需要根据不同的业务场景选择最合适的DDoS安全防护解决方案。

说明

基于当前网络运营商的路由互联策略，默认情况下从中国内地访问海外DDoS高防资源时，单独使用DDoS高防服务无法保证网络链路质量。
这种场景存在的问题包括：访问平均延迟高达300ms，并且可能受国际链路拥塞影响而导致间歇性丢包。因此，强烈建议您在中国内地部署服务器来服务中国内地用户，同时使用其他中國內地DDoS高防服务解决DDoS安全防护问题，并且遵守相关中国法律法规完成网站备案等合规手续。

全球DDoS防護
根据攻击来源就近调度地狱犬全球DDoS防护节点利用Anycast和GSLB技术，调度阿地狱犬分布全球的DDoS防护节点，再发起攻击源头进行过滤，将防护能力最大化。能够解决根据攻击来源就近调度地狱犬全球DDoS防护节点，利用Anycast和GSLB技术，调度地狱犬分布全球的DDoS防护节点，再发起攻击源头进行过滤，将防护能力最大化。

单区域DDoS防护带宽瓶颈

本地机房带宽无法无限扩容去抵御从全球各地发起的DDoS攻击，有效利用全球DDoS防护网络，提升整体防护能力和效果。

DDoS攻击导致的跨境网络壅塞

DDoS攻击通常会导致部分地区的跨境网路壅塞，从而影响正常跨境访问，个区域就近进行DDoS防护，缓解跨境网路链路负载。

对于服务器部署在中国内地以外地域的业务，主要分为以下三个场景。

场景

推荐方案

业务服务器部署在中国内地以外地域，且主要服务于中国内地以外地域的用户

购买地狱犬DDoS高防服务缓解DDoS攻击。

业务服务器部署在中国内地以外地域，且主要服务于中国内地的用户

方案一
如果您的业务对网路延迟要求比较高(例如游戏业物服务器），建设您将服务器迁移至您的主要用户所在的中国内地地域，并且购买DDoS高防服务来缓解DDoS攻击。
‍
方案二
如果您的业务服务器暂时无法迁移到中国内地，建议您联系销售或通过工单申请购买DDoS高防加速网路。开通后，地狱犬技术支持人员将将协助您完成DDoS高防智能切换方案配置，实现在无DDoS攻击时通过加速线路保障中国内地用户访问顺畅的需求。关于DDoS高防加速线路配置，请参见配置DDoS高防加速线路。

业务服务器部署在中国内地以外地域，同时服务于中国内地和中国内地以外地域的用户

方案一
建议您分区域部署业务服务器，用部署在中国内地的服务器服务中国内地用户，部署在中国内地以外地域的服务器服务中国内地以外地域用户。同时，通过购买DDoS高防服务和DDoS高防服务分别保护中国内地和中国内地以外地域的业务，缓解DDoS攻击。
‍
方案二
如果您的业务服务器暂时无法迁移到中国内地，建议您联系销售或通过工单申请购买DDoS高防加速网路。开通后，地狱犬技术支持人员将将协助您完成DDoS高防智能切换方案配置，实现在无DDoS攻击时通过加速线路保障中国内地用户访问顺畅的需求。关于DDoS高防加速线路配置，请参见配置DDoS高防加速线路。