DDoS原生防護

什么是DDoS原生防護

DDoS原生防護是一款針對阿里云ECS、SLB、Web應用防火墻、EIP等產品直接提升DDoS防御能力的安全產品。相比于DDoS高防，DDoS原生防護可以直接把防御能力加載到云產品上，不需要更換IP，也沒有四層端口、七層域名數等限制。DDoS原生防護部署簡易，購買后只需要綁定需要防護的云產品的IP地址即可使用，幾分鐘內生效。

使用限制

DDoS原生防護企業版目前僅支持在中國內地地域直接開通。在中國內地以外地域開通原生防護企業版時，需要提交工單或者聯系銷售人員，通過審核后才能開通。

工作原理

DDoS原生防護直接為阿里云公網IP資源（包括云服務器ECS、負載均衡SLB、Web應用防火墻和彈性公網IP）提升DDoS攻擊防御能力，主要提供針對三層和四層流量型攻擊的防御服務。當流量超出DDoS原生防護的默認清洗閾值后，自動觸發流量清洗，實現DDoS攻擊防護。

DDoS原生防護采用被動清洗方式為主、主動壓制為輔的方式，針對DDoS攻擊在反向探測、黑白名單、報文合規等標準技術的基礎上，保證被防護用戶在攻擊持續狀態下，仍可對外提供業務服務。DDoS原生防護通過在阿里云機房出口處建設DDoS攻擊檢測及清洗系統，采用旁路部署方式。

應用場景

DDoS原生防護適用于部署在阿里云上的業務，能夠滿足業務規模大、對網絡質量要求高的用戶。此類型用戶雖然遭受DDoS攻擊風險較低，但是一旦遭受DDoS攻擊導致業務中斷或受損，將會帶來巨大的商業損失。阿里云DDoS原生防護可在最小接入成本的情況下提升DDoS防護能力，降低DDoS攻擊對業務帶來的潛在風險。

DDoS原生防護適用于具有以下特征的業務：

資源部署在阿里云上。

需要保護的公網IP數量多。

業務帶寬或QPS較大。

具有IPv6訪問流量的防護需求。

DDoS原生防護套餐版本

DDoS原生防護提供基礎版和企業版套餐。

基礎版（DDoS基礎防護）：默認為阿里云資源公網IP免費開啟，無需購買。提供不超過5 Gbps的DDoS基礎防護能力，具體請參見DDoS基礎防護黑洞閾值。

企業版：購買后開啟，提供全力防護能力。全力防護指阿里云根據當前機房網絡的整體水位，盡可能幫助您防御DDoS攻擊。隨著阿里云網絡能力的不斷提升，全力防護的防護能力也會相應提升，而不需要您額外付出升級成本。

支持防護阿里云資源公網IP，例如ECS、SLB、EIP、WAF。

支持防護海外IDC服務器或云上按照網段去實現DDoS防護，提供代播實例。代播實例請聯系銷售人員購買。

產品優勢

DDoS原生防護具有以下優勢：

即刻購買，即刻生效。最短一分鐘內即可完成DDoS原生防護的部署，直接把防御能力加載到云產品，免去部署和切換IP的煩惱。

具備彈性防護能力，遭受大規模攻擊時調用當前地域阿里云最大DDoS防護能力提供全力防護。

采用阿里云BGP帶寬，覆蓋電信、聯通、移動、教育網、長城寬帶等不同的運營商，只需要一個IP，即可實現多個不同運營商的極速訪問。

海量清洗帶寬，滿足活動大促、活動上線、重要業務的安全穩定性保障需求。

支持多個IP共享防護能力，滿足多個IP地址都需要提升防御帶寬的需求。

部分地域支持IPv6防護，具體請參見DDoS基礎防護黑洞閾值。

點擊下方圖片可購買阿里云云安全acp認證網絡課程，個性化服務，為你的升職加薪之路助力！！！