文档首页 > > 产品介绍> 什么是DDoS高防

什么是DDoS高防

分享
更新时间: 2020/01/07 GMT+08:00

DDoS高防(Advanced Anti-DDoS,AAD)是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,保护对外IP地址不被(无法访问),确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。

  • 未接入高防IP

    未接入高防IP时,源站直接对互联网暴露,一旦发生DDoS攻击,很容易导致源站瘫痪。

  • 接入高防IP后

    您购买高防服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP,非Web业务把业务IP替换成高防IP),接入高防IP后,所有访问经过高防IP过滤。

DDoS高防原理

DDoS高防服务通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。DDoS高防引流和转发原理示意图如下:

  • 客户

    访问源站(用户业务)的客户。

  • 源站IP

    源站服务器所使用的公网IP,也是被防护的IP地址,应避免对外暴露(泄露)。

  • 高防IP

    与源站IP相对应,用于代替源站IP来面向客户提供服务,使源站IP不直接暴露出去。

  • 回源IP

    是高防机房代替客户去和源站服务器通信的若干个IP地址(高防机房会将客户的IP随机转换成某个回源IP,并由这个回源IP代替客户IP去和源站服务器通信)。

DDoS高防为用户提供DDoS防护服务,可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等各类网络层、应用层的DDoS攻击。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区