什么是DDoS防护?
针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称ADS)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生专业防护和DDoS高防三个子服务。
其中,Anti-DDoS流量清洗为免费服务,DDoS原生专业防护和DDoS高防为收费服务。
各子服务主要的区别说明如表1所示。
子服务 |
简介 |
应用场景 |
DDoS攻击防御能力 |
|---|---|---|---|
DDoS原生基础防护(Anti-DDoS流量清洗) |
通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 |
使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内的公网IP(IPv4和IPv6)较低安全防护需求。 |
为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps(视华为云可用带宽情况)。 |
DDoS原生专业防护 |
华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生专业防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,DDoS原生专业防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力。 |
DDoS原生专业防护适用于部署在华为云服务上,且华为云服务有公网IP资源的业务,能够满足业务规模大、对网络质量要求高的用户。 DDoS原生专业防护适用于具有以下特征的业务: |
支持全力防护。 |
DDoS高防 |
DDoS高防通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 |
支持华为云、非华为云及IDC的互联网主机。 |
5T以上DDoS高防总体防御能力,单IP最高600G防御能力,抵御各类网络层、应用层的DDoS攻击。 |
