DDoS原生基礎(chǔ)防護(DDoS流量清洗)服務(以下簡稱DDoS)為華為云內(nèi)公網(wǎng)IP資源(彈性云服務器��、彈性負載均衡),提供網(wǎng)絡(luò)層和應用層的DDoS攻擊防護(如泛洪流量型攻擊防護�、資源消耗型攻擊防護),并提供攻擊攔截實時告警����,有效提升用戶帶寬利用率,保障業(yè)務穩(wěn)定可靠�����。
功能特性
DDoS流量清洗服務(以下簡稱DDoS)為公網(wǎng)IP提供四到七層的DDoS攻擊防護和攻擊實時告警通知���。同時�,DDoS可以提升用戶帶寬利用率�,確保用戶業(yè)務穩(wěn)定運行。
DDoS通過對互聯(lián)網(wǎng)訪問公網(wǎng)IP的業(yè)務流量進行實時監(jiān)測����,及時發(fā)現(xiàn)異常DDoS攻擊流量。在不影響正常業(yè)務的前提下�,根據(jù)用戶配置的防護策略,清洗掉攻擊流量��。同時����,DDoS為用戶生成監(jiān)控報表�����,清晰展示網(wǎng)絡(luò)流量的安全狀況�。
DDoS可以幫助用戶緩解以下攻擊:
Web服務器類攻擊
SYN Flood攻擊����、HTTP Flood攻擊���、CC(Challenge Collapsar)攻擊���、慢速連接類攻擊等。
游戲類攻擊
UDP(User Datagram Protocol ) Flood攻擊��、SYN Flood�����、TCP(Transmission Control Protocol )類攻擊�����、分片攻擊等。
HTTPS服務器的攻擊
SSL DoS/DDoS類攻擊等����。
DNS服務器的各類攻擊
DNS(Domain Name Server)協(xié)議棧漏洞攻擊、DNS反射攻擊�、DNS Flood攻擊、DNS CacheMiss攻擊等��。
DDoS還提供以下功能:
為單個公網(wǎng)IP地址提供監(jiān)控記錄���,包括當前防護狀態(tài)�、當前防護配置參數(shù)���、24小時內(nèi)流量情況����、24小時內(nèi)異常事件���。
為用戶所有進行防護的公網(wǎng)IP地址提供攔截報告�����,支持查詢攻擊統(tǒng)計數(shù)據(jù)���,包括清洗次數(shù)����、清洗流量�,以及公網(wǎng)IP被攻擊次數(shù)Top10和共攔截攻擊次數(shù)等。
使用場景
DDoS僅對公有云內(nèi)的公網(wǎng)IP提供DDoS攻擊防護��。
DDoS設(shè)備部署在機房出口處�����。
檢測中心根據(jù)用戶配置的安全策略���,檢測網(wǎng)絡(luò)訪問流量。當發(fā)生攻擊時����,將數(shù)據(jù)引流到清洗設(shè)備進行實時防御,清洗異常流量�����,轉(zhuǎn)發(fā)正常流量�。
DDoS流量清洗服務提供最高500Mbps的DDoS攻擊防護�。系統(tǒng)會對超過黑洞閾值的受攻擊公網(wǎng)IP進行黑洞處理���,正常訪問流量會丟棄���;對于可能會遭受超過500Mbps流量攻擊的應用,建議您購買華為云DDoS高防服務�����,提升防護能力�����。
產(chǎn)品優(yōu)勢
DDoS流量清洗服務為華為云用戶提供DDoS攻擊防護��,其產(chǎn)品優(yōu)勢如下:
優(yōu)質(zhì)防護
實時監(jiān)測���,及時發(fā)現(xiàn)DDoS攻擊��,丟棄攻擊流量���,將正常流量轉(zhuǎn)發(fā)至目標IP。
提供優(yōu)質(zhì)帶寬,保證業(yè)務連續(xù)性和穩(wěn)定性��,保障用戶訪問速度����。
全面精準
海量IP黑名單庫,精準有效����,每日特征庫更新;七層過濾的手術(shù)刀式清洗機制���,動態(tài)流量基線智能學習���。
秒級響應
先進的逐包檢測機制,各類攻擊威脅秒級響應���;強大的清洗設(shè)備性能,極低的清洗時延����。
自動開啟
本服務在購買EIP時自動開啟防護,無需采購昂貴清洗設(shè)備�����,無需安裝。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
