阿里云DDoS高防的演进:防御效果成核心
分布式拒绝服务(DDoS)攻击这一网络公敌,是任何互联网业务的重大威胁。随着DDoS攻击工具化的发展,无论是简单野蛮的流量型攻击,还是复杂精巧的应用型攻击,黑客发起DDoS攻击变得越来越简单和自动化。面对频发的以T为单位的DDoS攻击,大多数互联网服务组织没有足够的带宽资源来有效抵御攻击,颇感无奈和绝望。
阿里云高防诞生之初的愿景就是消灭互联网DDoS。面对不断增强的DDoS攻击,魔高一尺,道高一丈,在过去的2018年,阿里云云盾高防在网络、攻防对抗、数据可视化等方面做了持续创新和升级,为用户的安全保驾护航。
全球网络升级:T级BGP带宽,提高响应速度和稳定性
网络&带宽是DDoS防护的首要考虑因素。目前国内主流高防机房分为:静态单线机房和BGP多线机房。静态单线机房购买成本适中,防护带宽较大,但访问质量一般,容灾不足;BGP多线机房访问质量最优,支持自动容灾,但购买成本昂贵,防护带宽相对较小。低成本T级BGP高防逐步成为DDoS防护的首选。
目前,阿里云已在全球范围内升级云盾高防网络,以提高响应速度和稳定性。在国内,云盾主推新BGP高防,突破了现有BGP高防防护带宽小、购买成本昂贵等不足。相比传统静态高防优势更明显,主要体现在更好的网络稳定性和交付体验上。
在国际上,云盾高防全面升级成BGP Anycast高防网络。充分利用阿里云全球清洗中心的能力,采用分布式技术将DDoS攻击流量自动牵引至距离攻击源最近的清洗中心进行清洗,同时也具备多机房自动容灾的能力。
防护智能化升级:提高接入场景覆盖面和防护成功率,降低成本
层出不穷的互联网新业务场景推动着技术的快速发展:为了更安全,大多数网站都从HTTP过渡到HTTPS;伴随社交类APP、弹幕、视频直播类、共享单车、智能物联网等低延迟,高实时性业务的兴起, websocket、websockets 、http2.0应运而生。新业务场景进行DDoS防护遇到的最大问题是如何快速接入高防产品。目前,阿里云对云盾高防产品进行了全面防护升级,接入场景覆盖更加全面,支持情况如下:
同时,业务范围越广的企业遭遇的DDoS攻击就越复杂。面对来势汹汹的攻击,云盾高防产品在防护智能化方面做了全新升级,四招“御敌”,远可攻近可守,防护成功率更高:
- 近源清洗:与运营商合作建立防护生态圈,在源头上进行清洗,近攻击点的第一层防护;
- 流量封禁:可按区域或协议进行自定义封禁,或根据僵尸网络威胁情报进行自动封禁,近攻击点的第二层防护;
- 智能四层防护:自动学习正常业务流量并建立模型,攻击流量无所遁形;
- 智能WEB防护:智能识别攻击报文特征,精准匹配过滤攻击流量。
在提升防护效果的同时,进一步降低用户成本,让越来越多的互联网服务组织选择将业务常态化通过高防进行防护和转发。
数据可视化升级:攻防数据实现数据化、可视化、透明化
很多企业在遇到DDoS攻击的时候希望能完整记录下攻击的详细日志,一方面可以进行快速有效的实时分析,进一步改进防护效果;另一方面也便于后续取证和溯源,变被动防守为主动对抗。这种“看得见”的能力越来越得到企业客户的青睐。
目前,云盾高防依托于日志服务提供网站业务全量日志的实时采集、秒级查询和深度分析,实现DDoS攻击防护数据化、透明化和可视化。实时展示被保护网站的总体运营状况和被访问状况,包括有效请求状况、流量趋势、CC攻击分布、PV/UV趋势、访问者分布、流量线路分布等数据,帮助用户在遭遇DDoS攻击时完整地记录下详细日志,并对关键业务或攻击进行深入分析。
阿里云的一直致力于在降低客户使用成本的同时提升产品能力。在五年前的安全市场上,客户防御300G DDoS攻击的费用需要上百万,而今天,成本已经下降了数十倍,并且可以实现自助购买。在成本降低的同时,阿里云承诺实现无限抗,目标是帮助用户有效防住DDoS攻击,而不是单纯的以防御流量模式售卖产品。
如果您被DDoS攻击勒索,阿里云提供免费的24小时技术支持服务,为用户业务保驾护航。
本文作者:云安全专家
本文为云栖社区原创内容,未经允许不得转载。
阿里云DDoS高防的演进:防御效果成核心的更多相关文章
- gfnormal 域名 是阿里云的高防IP
最近DGA检出了一堆阿里高防的域名,例如:u3mbyv2siyaw2tnm.gfnormal09aq.com,然后专门查找了下相关文档. 例如 8264.com 这个网站启用了aliyun的高防DDo ...
- 【IT名人堂】何云飞:阿里云数据库的架构演进之路
[IT名人堂]何云飞:阿里云数据库的架构演进之路 原文转载自:IT168 如果说淘宝革了零售的命,那么DT革了企业IT消费的命.在阿里巴巴看来,DT时代,企业IT消费的模式变成了“云服务+数据”, ...
- 阿里云杨敬宇:边缘计算行业通识与阿里云ENS的技术演进之路
近日,阿里云杨敬宇在CSDN阿里云核心技术竞争力在线峰会上进行了<5G基础设施-阿里云边缘计算的技术演进之路>主题演讲,针对5G时代下,行业和技术的趋势.边缘计算产业通识以及阿里云边缘计算 ...
- 关于线上一次DDOS攻击和阿里云DDOS防护相关内容
问题 最近我们的一台阿里云服务器 (ECS,有公网IP,Nginx 服务器,开放了80,443),遭受到了DDOS攻击,主要攻击的行为是 攻击我们443 端口.发起大量的请求. 但是我们在 Nginx ...
- 阿里云CentOS7.2把默认语言修改成中文
转载TimeK 最后发布于2017-04-19 14:43:35 阅读数 7578 收藏 展开 我是一个刚接触centos不久的新人,在这个问题上面也是找了好久的答案,百度百科和问答上面的都大同小异 ...
- 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”
近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性.创新性.先进性.可推广性等维度展 ...
- 阿里云:游戏行业DDoS攻击解决方案
转自:http://www.gamelook.com.cn/2018/01/319420 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游 ...
- 从保障淘宝到全球市场“第一阵营”,阿里云的DDoS防护之路走了多远?
2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/271764.html?pos=13),文章讲述了阿里 ...
- 阿里云ecs遭到频繁的ddos攻击始末
苦逼熬夜近俩月的时间搞出来个小东东,还指望它能给自己捞点~ 结果刚上线没多久就遭到竞争对手疯狂的ddos攻击. 可怜的阿里云默认只能抗住5G的攻击,超出的直接黑洞,也是很无奈,然而能免费抗5G这在国 ...
随机推荐
- C# 利用Newtonsoft.Json 序列化生成Json数据
现在需要将一些数据转化成json格式返回给调用者, 使用Newtonsoft.Json.DLL库来帮助我们序列化 举例: {"300033":{"MC":&qu ...
- 使用Hilo.JS快速开发Flappy Bird
http://hiloteam.github.io/tutorial/flappybird.html#_9 Flappy Bird是一款前不久风靡世界的休闲小游戏.虽然它难度超高,但是游戏本身却非常简 ...
- Redis基本类型与常用命令
Redis基本类型一共有五类: 字符串类型(string): 散列类型(hash): 列表类型(list): 集合类型(sort): 有序集合类型(zset): 在redis中,所有的类型都是被以键值 ...
- HDFS读数据的过程
- mybatis学习:mybatis的环境搭建与入门
一.mybatis的概述: mybatis是一个持久层框架,用java编写 它封装了jdbc操作的很多细节,使开发者只需要关注sql语句本身,而无需关注注册驱动,创建连接登繁杂过程 它使用了ORM思想 ...
- 数字统计类题目的非数位DP解法
ZJOI2010 数字统计 上题题意为求[l,r]区间中每个数字(0~9)出现的次数 一般的做法为将区间当成[0,r]-[0,l-1],然后进行数位DP 但事实上将区间当成[0,r]-[0,l-1]后 ...
- 使用jquery-file-upload实现上传图片时报empty file upload result错误
原因:后台返回的json格式没有严格按照github中的格式返回 参考:https://groups.google.com/forum/#!topic/jquery-fileupload/0q8PN2 ...
- [转]js的键盘事件
类型 键盘事件用来描述键盘行为,主要有keydown.keypress.keyup三个事件 keydown 当用户按下键盘上的任意键时触发,如果按住不放的话,会重复触发该事件 <div id=& ...
- hdu oj 1520 Anniversary party(树形dp入门)
Anniversary party Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others ...
- jeecms内容管理系统使用了哪些技术
jeeecms作为国内Java开源内容管理系统的龙头老大(感谢jeecms研发小组的辛苦劳作),技术架构也是比较成熟的,当然涉及到的技术也就相对多一些 看看jeecms内容管理系统使用了哪些技术 we ...