Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Elastic Cloud Server/ Perguntas frequentes/ Security Configurations/ Como um ECS se defende contra ataques DDoS?
Atualizado em 2025-01-23 GMT+08:00

Como um ECS se defende contra ataques DDoS?

O que é um ataque DDoS?

Os ataques de negação de serviço (DoS), também conhecidos como ataques de inundação, pretendem esgotar os recursos da rede ou do sistema no computador de destino, causando interrupção ou suspensão do serviço. Consequentemente, os usuários legítimos não conseguem acessar os serviços de rede. Quando um invasor usa vários computadores comprometidos na rede como máquinas de ataque para lançar ataques DoS a alvos específicos, os ataques são chamados de ataques de negação de serviço distribuído (DDoS).

O que é o Anti-DDoS?

O Anti-DDoS defende ECSs contra ataques DDoS e envia alarmes em tempo real ao detectar ataques. Além disso, o Anti-DDoS melhora a utilização da largura de banda para proteger ainda mais os seus serviços.

O Anti-DDoS monitora o tráfego de serviços da Internet para endereços IP públicos e detecta o tráfego de ataque em tempo real. Em seguida, ele depura o tráfego de ataque com base nas políticas de defesa configuradas pelo usuário sem interromper a execução do serviço. Ele também gera relatórios de monitoramento que fornecem visibilidade sobre a segurança do tráfego de rede.

Anti-DDoS

O Anti-DDoS defende ECSs contra ataques DDoS e envia alarmes em tempo real ao detectar ataques. Além disso, o Anti-DDoS melhora a utilização da largura de banda para proteger ainda mais os seus serviços.

O Anti-DDoS monitora o tráfego de serviços da Internet para endereços IP públicos e detecta o tráfego de ataque em tempo real. Em seguida, ele depura o tráfego de ataque com base nas políticas de defesa configuradas pelo usuário sem interromper a execução do serviço. Ele também gera relatórios de monitoramento que fornecem visibilidade sobre a segurança do tráfego de rede.

O Anti-DDoS ajuda a mitigar os seguintes ataques:

  • Ataques ao servidor Web

    Incluem SYN flood, HTTP flood, Challenge Collapsar (CC) e ataques de baixa taxa

  • Ataques do jogo

    Incluem UDP (User Datagram Protocol) flood, SYN flood, ataques baseados em TCP e fragmentação

  • Ataques ao servidor HTTPS

    Incluem ataques DoS e DDoS de SSL

  • Ataques ao servidor DNS

    Incluem ataques que exploram vulnerabilidades de pilha de protocolo DNS, ataques de reflexão DNS, ataques de DNS flood e ataques de perda de cache de DNS

O Anti-DDoS também oferece as seguintes funções:

  • Monitora um único EIP e oferece um relatório de monitoramento, cobrindo o status atual da proteção, as configurações de proteção e o tráfego e as anomalias nas últimas 24 horas.
  • Fornece relatórios de estatísticas de ataque sobre todos os EIPs protegidos, cobrindo a frequência de depuração de tráfego, a quantidade de tráfego depurado, os 10 principais EIPs atacados e o número de ataques bloqueados.