分布式拒绝服务(DDoS)攻击这一网络公敌,是任何互联网业务的重大威胁。随着DDoS攻击工具化的发展,无论是简单野蛮的流量型攻击,还是复杂精巧的应用型攻击,黑客发起DDoS攻击变得越来越简单和自动化。面对频发的以T为单位的DDoS攻击,大多数互联网服务组织没有足够的带宽资源来有效抵御攻击,颇感无奈和绝望。

阿里云高防诞生之初的愿景就是消灭互联网DDoS。面对不断增强的DDoS攻击,魔高一尺,道高一丈,在过去的2018年,阿里云云盾高防在网络、攻防对抗、数据可视化等方面做了持续创新和升级,为用户的安全保驾护航。

全球网络升级:T级BGP带宽,提高响应速度和稳定性

网络&带宽是DDoS防护的首要考虑因素。目前国内主流高防机房分为:静态单线机房和BGP多线机房。静态单线机房购买成本适中,防护带宽较大,但访问质量一般,容灾不足;BGP多线机房访问质量最优,支持自动容灾,但购买成本昂贵,防护带宽相对较小。低成本T级BGP高防逐步成为DDoS防护的首选。

目前,阿里云已在全球范围内升级云盾高防网络,以提高响应速度和稳定性。在国内,云盾主推新BGP高防,突破了现有BGP高防防护带宽小、购买成本昂贵等不足。相比传统静态高防优势更明显,主要体现在更好的网络稳定性和交付体验上。

在国际上,云盾高防全面升级成BGP Anycast高防网络。充分利用阿里云全球清洗中心的能力,采用分布式技术将DDoS攻击流量自动牵引至距离攻击源最近的清洗中心进行清洗,同时也具备多机房自动容灾的能力。

防护智能化升级:提高接入场景覆盖面和防护成功率,降低成本

层出不穷的互联网新业务场景推动着技术的快速发展:为了更安全,大多数网站都从HTTP过渡到HTTPS;伴随社交类APP、弹幕、视频直播类、共享单车、智能物联网等低延迟,高实时性业务的兴起, websocket、websockets 、http2.0应运而生。新业务场景进行DDoS防护遇到的最大问题是如何快速接入高防产品。目前,阿里云对云盾高防产品进行了全面防护升级,接入场景覆盖更加全面,支持情况如下:

同时,业务范围越广的企业遭遇的DDoS攻击就越复杂。面对来势汹汹的攻击,云盾高防产品在防护智能化方面做了全新升级,四招“御敌”,远可攻近可守,防护成功率更高:

  1. 近源清洗:与运营商合作建立防护生态圈,在源头上进行清洗,近攻击点的第一层防护;
  2. 流量封禁:可按区域或协议进行自定义封禁,或根据僵尸网络威胁情报进行自动封禁,近攻击点的第二层防护;
  3. 智能四层防护:自动学习正常业务流量并建立模型,攻击流量无所遁形;
  4. 智能WEB防护:智能识别攻击报文特征,精准匹配过滤攻击流量。

在提升防护效果的同时,进一步降低用户成本,让越来越多的互联网服务组织选择将业务常态化通过高防进行防护和转发。

数据可视化升级:攻防数据实现数据化、可视化、透明化

很多企业在遇到DDoS攻击的时候希望能完整记录下攻击的详细日志,一方面可以进行快速有效的实时分析,进一步改进防护效果;另一方面也便于后续取证和溯源,变被动防守为主动对抗。这种“看得见”的能力越来越得到企业客户的青睐。

目前,云盾高防依托于日志服务提供网站业务全量日志的实时采集、秒级查询和深度分析,实现DDoS攻击防护数据化、透明化和可视化。实时展示被保护网站的总体运营状况和被访问状况,包括有效请求状况、流量趋势、CC攻击分布、PV/UV趋势、访问者分布、流量线路分布等数据,帮助用户在遭遇DDoS攻击时完整地记录下详细日志,并对关键业务或攻击进行深入分析。

阿里云的一直致力于在降低客户使用成本的同时提升产品能力。在五年前的安全市场上,客户防御300G DDoS攻击的费用需要上百万,而今天,成本已经下降了数十倍,并且可以实现自助购买。在成本降低的同时,阿里云承诺实现无限抗,目标是帮助用户有效防住DDoS攻击,而不是单纯的以防御流量模式售卖产品。

如果您被DDoS攻击勒索,阿里云提供免费的24小时技术支持服务,为用户业务保驾护航。


本文作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

阿里云DDoS高防的演进:防御效果成核心的更多相关文章

  1. gfnormal 域名 是阿里云的高防IP

    最近DGA检出了一堆阿里高防的域名,例如:u3mbyv2siyaw2tnm.gfnormal09aq.com,然后专门查找了下相关文档. 例如 8264.com 这个网站启用了aliyun的高防DDo ...

  2. 【IT名人堂】何云飞:阿里云数据库的架构演进之路

    [IT名人堂]何云飞:阿里云数据库的架构演进之路 原文转载自:IT168 ​ 如果说淘宝革了零售的命,那么DT革了企业IT消费的命.在阿里巴巴看来,DT时代,企业IT消费的模式变成了“云服务+数据”, ...

  3. 阿里云杨敬宇:边缘计算行业通识与阿里云ENS的技术演进之路

    近日,阿里云杨敬宇在CSDN阿里云核心技术竞争力在线峰会上进行了<5G基础设施-阿里云边缘计算的技术演进之路>主题演讲,针对5G时代下,行业和技术的趋势.边缘计算产业通识以及阿里云边缘计算 ...

  4. 关于线上一次DDOS攻击和阿里云DDOS防护相关内容

    问题 最近我们的一台阿里云服务器 (ECS,有公网IP,Nginx 服务器,开放了80,443),遭受到了DDOS攻击,主要攻击的行为是 攻击我们443 端口.发起大量的请求. 但是我们在 Nginx ...

  5. 阿里云CentOS7.2把默认语言修改成中文

    转载TimeK 最后发布于2017-04-19 14:43:35 阅读数 7578  收藏 展开 我是一个刚接触centos不久的新人,在这个问题上面也是找了好久的答案,百度百科和问答上面的都大同小异 ...

  6. 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

    ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性.创新性.先进性.可推广性等维度展 ...

  7. 阿里云:游戏行业DDoS攻击解决方案

    转自:http://www.gamelook.com.cn/2018/01/319420 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游 ...

  8. 从保障淘宝到全球市场“第一阵营”,阿里云的DDoS防护之路走了多远?

    2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/271764.html?pos=13),文章讲述了阿里 ...

  9. 阿里云ecs遭到频繁的ddos攻击始末

    苦逼熬夜近俩月的时间搞出来个小东东,还指望它能给自己捞点~  结果刚上线没多久就遭到竞争对手疯狂的ddos攻击. 可怜的阿里云默认只能抗住5G的攻击,超出的直接黑洞,也是很无奈,然而能免费抗5G这在国 ...

随机推荐

  1. 我是如何在实际项目中解决MySQL性能问题

    可能是本性不愿随众的原因,我对于程序员面试中动辄就是考察并发上千万级别的QPS向来嗤之以鼻,好像国内的应用都是那么多用户量一样,其实并发达到千万,百万以上的应用能有几个? 绝大多数的程序员面临的只是解 ...

  2. JAVA_环境配置

    1:系统环境 windows10 64位 jdk版本:jdk-8u131-windows-x64.exe,下载地址:http://www.oracle.com/technetwork/java/jav ...

  3. KOA 学习(二)

    app.listen(...) Koa 应用并非是一个 1-to-1 表征关系的 HTTP 服务器. 一个或多个Koa应用可以被挂载到一起组成一个包含单一 HTTP 服务器的大型应用群. var ko ...

  4. 移动相关的css

    1.首先认识第一个apple-mobile-web-app-capable 删除默认的苹果工具栏和菜单栏. <meta name="apple-mobile-web-app-capab ...

  5. struts2-自定义拦截器-struts2标签

    1 自定义拦截器 1.1 架构 1.2 拦截器创建 创建方式1 创建方式2 创建方式3 ★★★★ 1.3 拦截器api 放行 前后处理 不放行,直接跳转到一个结果页面 不执行后续的拦截器以及Actio ...

  6. 在windows系统和linux系统中查询IP地址命令的不同

    在linux和windows系统上查询IP地址的命令是不一样的.         在linux中的命令行模式下,输入ifconfig即可查询到IP.而在windows系统下要查询IP地址需要先打开do ...

  7. javascript基础:事件

    事件: 概念:某些组件被执行了某些操作后,触发某些代码的执行 *  事件:某些操作,如:单击,双击,键盘按下了,鼠标移动了 *  事件源:组件.如:按钮   文本输入框.... *  监听器:代码 * ...

  8. HDU6187 Destroy Walls

        把这道题放了很久才来更新blog,似乎越来越懒了啊. 我们发现他给的城堡的坐标非常有趣啊,都是无理数. 对于其他所有点的坐标都是有理数的情况下,一个坐标为无理数的点绝对特别. 特别之处就是:经 ...

  9. 移动端 Iphone拍照变横问题的解决

    在移动端的页面需要做用户拍照上传的功能时会有用,苹果即使竖着拍照,上传到网页后它也会变成横的,好像IOS得一个BUG,安卓就没有这个问题. 要解决这个问题需要引入exif.js这个库,网上随便搜一下就 ...

  10. Centos Apache 多站点配置

    首先明白APACHE配置文件位置 /etc/httpd/ 系统会自动加载 "/etc/httpd/conf.d" 目录下面的 "*.conf"文件 创建多个 & ...