文档首页/ DDoS防护 AAD/ 产品介绍/ 了解DDoS防护AAD/ 如何选择DDoS防护产品
更新时间:2024-03-12 GMT+08:00

如何选择DDoS防护产品

针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。

其中,Anti-DDoS流量清洗为免费服务,DDoS原生高级防护和DDoS高防为收费服务。

图1 DDoS防护分支介绍

各服务防护方案说明

各子服务详细介绍如表1所示。

表1 DDoS防护方案说明

子服务

简介

应用场景

DDoS攻击防御能力

DDoS原生基础防护(Anti-DDoS流量清洗)

通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。

使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内弹性公网IP(IPv4和IPv6)较低安全防护需求。

为普通用户免费提供500Mbps的DDoS攻击防护。

DDoS原生高级防护

为提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力,华为云推出DDoS原生高级防护。

DDoS原生高级防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力。

DDoS原生高级防护适用于部署在华为云服务上,且华为云服务有公网IP资源的业务,能够满足业务规模大、对网络质量要求高的用户。

DDoS原生高级防护适用于具有以下特征的业务:

  • 偶尔遭受DDoS攻击
    说明:

    如果您需要Tbps级别的云原生防护能力,建议您选择:DDoS原生高级防护-全力防高级版。

  • 业务部署在华为云服务上,且云服务能提供公网IP资源
    须知:

    DDoS原生防护-全力防高级版的EIP必须为全力防护专属资源池中的EIP。

  • 业务带宽或QPS较大

    例如,在线视频、直播等对业务带宽要求比较高的领域。

  • IPv6类型业务防护需求
  • 华为云上公网IP资源较多

    业务中大量端口、域名、IP需要DDoS攻击防护

  • DDoS原生防护-全力防基础版

    共享全力防护,防护能力不低于20G。

  • DDoS原生防护-全力防高级版

    共享全力防护,防护能力最高可达1T。

    除了支付防护费用,同时需要支付专属资源EIP和业务带宽费用。

DDoS高防

DDoS高防通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。

如果您的业务服务器部署在中国内地,且业务主要用户来自中国内地,不能保障中国内地以外的用户的访问质量(有可能出现网络访问质量问题)。

支持华为云、非华为云及IDC的互联网主机。

DDoS高防服务适用于如下场景:

  • 业务频繁遭受DDoS攻击,需要持续性的防护,保障业务的连续性。
须知:
  • DDoS高防不支持接入未经ICP备案的域名。如果您需要使用DDoS高防防护网站业务,请确认网站域名已经完成ICP备案。

15T以上DDoS高防总体防御能力,单IP最高1T防御能力,抵御各类网络层、应用层的DDoS攻击。

  • 15T是指DDoS高防机房的整体防御能力
  • 1T是指单个高防IP的最大防护能力

DDoS高防国际版

业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要购买DDoS高防国际版。

如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地,不能保障中国内地用户的访问质量(存在约300毫秒的平均访问延时)。

说明:

购买DDoS高防国际版前,建议您考虑使用以下方案:中国内地以外地域的服务器选择使用DDoS高防国际版,并且不对中国内地用户提供业务访问。

5T以上DDoS高防总体防御能力,支持AnyCast无限次防护能力。

各服务支持的DDoS攻击类型

表2 DDoS防护支持的业务类型

DDoS攻击类型

DDoS原生基础防护(Anti-DDoS流量清洗)

DDoS原生高级防护

DDoS高防

畸形报文

传输层DDoS攻击

SYN Flood攻击(小包攻击)防御效果一般,推荐使用DDoS原生高级防护或DDoS高防。

DNS DDoS攻击

×

×

连接型DDoS攻击

×

仅全力防高级版支持

Web应用层DDoS攻击

×

×

  • √:表示支持。
  • ×:表示不支持。