如何选择DDoS防护产品
针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。
其中,Anti-DDoS流量清洗为免费服务,DDoS原生高级防护和DDoS高防为收费服务。
各服务防护方案说明
各子服务详细介绍如表1所示。
子服务 |
简介 |
应用场景 |
DDoS攻击防御能力 |
---|---|---|---|
DDoS原生基础防护(Anti-DDoS流量清洗) |
通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 |
使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内弹性公网IP(IPv4和IPv6)较低安全防护需求。 |
为普通用户免费提供500Mbps的DDoS攻击防护。 |
DDoS原生高级防护 |
为提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力,华为云推出DDoS原生高级防护。 DDoS原生高级防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力。 |
DDoS原生高级防护适用于部署在华为云服务上,且华为云服务有公网IP资源的业务,能够满足业务规模大、对网络质量要求高的用户。 DDoS原生高级防护适用于具有以下特征的业务: |
|
DDoS高防 |
DDoS高防通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 |
如果您的业务服务器部署在中国内地,且业务主要用户来自中国内地,不能保障中国内地以外的用户的访问质量(有可能出现网络访问质量问题)。 支持华为云、非华为云及IDC的互联网主机。 DDoS高防服务适用于如下场景:
须知:
|
15T以上DDoS高防总体防御能力,单IP最高1T防御能力,抵御各类网络层、应用层的DDoS攻击。
|
DDoS高防国际版 |
业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要购买DDoS高防国际版。 |
如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地,不能保障中国内地用户的访问质量(存在约300毫秒的平均访问延时)。
说明:
购买DDoS高防国际版前,建议您考虑使用以下方案:中国内地以外地域的服务器选择使用DDoS高防国际版,并且不对中国内地用户提供业务访问。 |
5T以上DDoS高防总体防御能力,支持AnyCast无限次防护能力。 |
各服务支持的DDoS攻击类型
DDoS攻击类型 |
DDoS原生基础防护(Anti-DDoS流量清洗) |
DDoS原生高级防护 |
DDoS高防 |
---|---|---|---|
畸形报文 |
√ |
√ |
√ |
传输层DDoS攻击 |
√ SYN Flood攻击(小包攻击)防御效果一般,推荐使用DDoS原生高级防护或DDoS高防。 |
√ |
√ |
DNS DDoS攻击 |
× |
× |
√ |
连接型DDoS攻击 |
× |
仅全力防高级版支持 |
√ |
Web应用层DDoS攻击 |
× |
× |
√ |
- √:表示支持。
- ×:表示不支持。