DDoS防护 ADSDDoS防护 ADS

文档首页> DDoS防护 ADS> 产品介绍> 什么是DDoS防护?
更新时间:2021/10/14 GMT+08:00
分享

什么是DDoS防护?

针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称ADS)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生高级防护(DDoS原生标准版、DDoS原生专业版和DDoS原生铂金版)和DDoS高防(DDoS高防中国地区和DDoS高防国际版)三个子服务。

其中,Anti-DDoS流量清洗为免费服务,DDoS原生高级防护和DDoS高防为收费服务。

各子服务主要的区别说明如表1所示。

表1 DDoS防护方案说明

子服务

简介

应用场景

DDoS攻击防御能力

DDoS原生基础防护(Anti-DDoS流量清洗)

通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。

使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内的公网IP(IPv4和IPv6)较低安全防护需求。

为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况)。

2Gbps是流量峰值,即Anti-DDoS防护流量达到的最大值。

DDoS原生高级防护(DDoS原生标准版、DDoS原生专业版和DDoS原生铂金版)

华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力。

DDoS原生高级防护适用于部署在华为云服务上,且华为云服务有公网IP资源的业务,能够满足业务规模大、对网络质量要求高的用户。

DDoS原生高级防护适用于具有以下特征的业务:

  • 业务部署在华为云服务上,且云服务能提供公网IP资源
    须知:

    DDoS原生铂金版防护的EIP必须为全力防护专属资源池中的EIP。

  • 业务带宽或QPS较大

    例如,在线视频、直播等对业务带宽要求比较高的领域。

  • IPv6类型业务防护需求
  • 华为云上公网IP资源较多

    业务中大量端口、域名、IP需要DDoS攻击防护

  • DDoS原生标准版

    20G

  • DDoS原生专业版

    共享全力防护,防护能力不低于 20G。

  • DDoS原生铂金版

    共享全力防护,最高可达1.5T

    除了支付防护费用,同时需要支付专属资源EIP和业务带宽费用。

DDoS高防

DDoS高防通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。

如果您的业务服务器部署在中国内地,且业务主要用户来自中国内地,不能保障中国内地以外的用户的访问质量(有可能出现网络访问质量问题)。

支持华为云、非华为云及IDC的互联网主机。

须知:
  • DDoS高防实例不支持接入未经ICP备案的域名。如果您需要使用DDoS高防防护网站业务,请确认网站域名已经完成ICP备案。
  • DDoS高防实例默认提供IPv4高防IP。
  • 如果您需要防护IPv6高防IP,请选择使用DDoS原生高级防护。

5T以上DDoS高防总体防御能力,单IP最高600G防御能力,抵御各类网络层、应用层的DDoS攻击。

  • 5T是指DDoS高防机房的整体防御能力
  • 600G是指单个高防IP的最大防护能力

DDoS高防国际版

业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地以外地域,您需要购买DDoS高防国际版。

如果您的业务服务器部署在中国内地以外地域,且业务主要用户来自中国内地,不能保障中国内地用户的访问质量(存在约300毫秒的平均访问延时)。

说明:

购买DDoS高防国际版前,建议您考虑使用以下方案:中国内地以外地域的服务器选择使用DDoS高防国际版,并且不对中国内地用户提供业务访问。

5T以上DDoS高防总体防御能力,支持AnyCast无限次防护能力。

分享:

    相关文档

    相关产品