DDoS 防护概述
什么是 DDoS 攻击
分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是指攻击者通过网络远程控制大量僵尸主机向一个或多个目标发送大量攻击请求,堵塞目标服务器的网络带宽或耗尽目标服务器的系统资源,导致其无法响应正常的服务请求。
DDoS 攻击的危害
如果遭受 DDoS 攻击导致业务中断或受损,将会带来巨大的商业损失。
重大经济损失:在遭受 DDoS 攻击后,源站服务器可能无法提供服务,导致用户无法访问您的业务,从而造成巨大的经济损失和品牌损失。
数据泄露:黑客在对您的服务器进行 DDoS 攻击时,可能会趁机窃取您业务的核心数据。
恶意竞争:部分行业存在恶性竞争,竞争对手可能会通过 DDoS 攻击恶意攻击您的服务,从而在行业竞争中获取优势。
DDoS 防护使用场景
游戏:游戏行业是 DDoS 攻击的重灾区,DDoS 防护能有效保证游戏的可用性和持续性,保障游戏玩家流畅体验,同时为活动、新游戏发布或节假日游戏收入旺季时段保驾护航,确保游戏业务正常。
互联网:保证互联网网页的流畅访问,业务正常不中断,对电商大促等重大活动时段,提供安全护航。
金融:满足金融行业的合规性要求,保证线上交易的实时性及安全稳定性。
政府:满足国家政务云建设标准的安全需求,为重大会议、活动、敏感时期提供安全保障,保障民生服务正常可用,维护政府公信力。
企业:保障企业站点服务持续可用,避免 DDoS 攻击带来的经济及企业品牌形象损失问题,零硬件零维护,节省安全成本。
EdgeOne 的 DDoS 防护
您将业务接入 EdgeOne 后,将默认获得标准防护级别的 DDoS 防护服务,可为大部分站点业务和 TCP/UDP 应用提供满足日常使用的基础防护能力。在此基础上,对于有遭受较大 DDoS 攻击风险预期、或者需要配置定制化流量管控策略的业务,EO 联合 DDoS 防护产品提供了 DDoS 高防服务套餐 以供选购。
说明:
DDoS 防护常见攻击类型
EdgeOne 对所有接入业务提供并开启 L3/L4 流量型 DDoS 攻击防护,实时监控网络流量,当识别到 DDoS 攻击时立即进行流量清洗过滤。DDoS 防护功能提供预设防护策略,基于攻击画像、行为模式分析、AI 智能识别等防护算法,可识别并过滤下列类型的 DDoS 攻击:
防护分类 | 描述 |
畸形报文过滤 | 过滤 frag flood,smurf,stream flood,land flood 攻击,过滤 IP 畸形包、TCP 畸形包、UDP 畸形包。 |
网络层 DDoS 攻击防护 | 过滤 UDP Flood、SYN Flood、TCP Flood、ICMP Flood、ACK Flood、FIN Flood、RST Flood、DNS/NTP/SSDP 等反射攻击、空连接。 |
DNS DDoS 攻击 | DNS DDoS 攻击主要包括 DNS Request Flood、DNS Response Flood、虚假源+真实源 DNS Query Flood、权威服务器攻击和 Local 服务器攻击等。 |
连接型 DDoS 攻击 | 连接型 DDoS 攻击主要是指TCP慢速连接攻击、连接耗尽攻击、Loic、Hoic、Slowloris、 Pyloris、Xoic 等慢速攻击。 |