阿里云DDoS高防的演进:防御效果成核心

2019 年 3 月 31 日 阿里云安全

分布式拒绝服务(DDoS)攻击这一网络公敌,是任何互联网业务的重大威胁。随着DDoS攻击工具化的发展,无论是简单野蛮的流量型攻击,还是复杂精巧的应用型攻击,黑客发起DDoS攻击变得越来越简单和自动化。面对频发的以T为单位的DDoS攻击,大多数互联网服务组织没有足够的带宽资源来有效抵御攻击,颇感无奈和绝望。


阿里云高防诞生之初的愿景就是消灭互联网DDoS。面对不断增强的DDoS攻击,魔高一尺,道高一丈,在过去的2018年,阿里云云盾高防在网络、攻防对抗、数据可视化等方面做了持续创新和升级,为用户的安全保驾护航。


全球网络升级

T级BGP带宽,提高响应速度和稳定性


网络&带宽是DDoS防护的首要考虑因素。目前国内主流高防机房分为:静态单线机房和BGP多线机房。静态单线机房购买成本适中,防护带宽较大,但访问质量一般,容灾不足;BGP多线机房访问质量最优,支持自动容灾,但购买成本昂贵,防护带宽相对较小。低成本T级BGP高防逐步成为DDoS防护的首选。


目前,阿里云已在全球范围内升级云盾高防网络,以提高响应速度和稳定性。在国内,云盾主推新BGP高防,突破了现有BGP高防防护带宽小、购买成本昂贵等不足。相比传统静态高防优势更明显,主要体现在更好的网络稳定性和交付体验上。

在国际上,云盾高防全面升级成BGP Anycast高防网络。充分利用阿里云全球清洗中心的能力,采用分布式技术将DDoS攻击流量自动牵引至距离攻击源最近的清洗中心进行清洗,同时也具备多机房自动容灾的能力。

 


防护智能化升级

提高接入场景覆盖面和防护成功率,降低成本


层出不穷的互联网新业务场景推动着技术的快速发展:为了更安全,大多数网站都从HTTP过渡到HTTPS;伴随社交类APP、弹幕、视频直播类、共享单车、智能物联网等低延迟,高实时性业务的兴起, websocket、websockets 、http2.0应运而生。新业务场景进行DDoS防护遇到的最大问题是如何快速接入高防产品。目前,阿里云对云盾高防产品进行了全面防护升级,接入场景覆盖更加全面,支持情况如下

同时,业务范围越广的企业遭遇的DDoS攻击就越复杂。面对来势汹汹的攻击,云盾高防产品在防护智能化方面做了全新升级,四招“御敌”,远可攻近可守,防护成功率更高:


  1. 近源清洗:与运营商合作建立防护生态圈,在源头上进行清洗,近攻击点的第一层防护;

  2. 流量封禁:可按区域或协议进行自定义封禁,或根据僵尸网络威胁情报进行自动封禁,近攻击点的第二层防护;

  3. 智能四层防护:自动学习正常业务流量并建立模型,攻击流量无所遁形;

  4. 智能WEB防护:智能识别攻击报文特征,精准匹配过滤攻击流量。



在提升防护效果的同时,进一步降低用户成本,让越来越多的互联网服务组织选择将业务常态化通过高防进行防护和转发。

 


数据可视化升级

攻防数据实现数据化、可视化、透明化

  

很多企业在遇到DDoS攻击的时候希望能完整记录下攻击的详细日志,一方面可以进行快速有效的实时分析,进一步改进防护效果;另一方面也便于后续取证和溯源,变被动防守为主动对抗。这种“看得见”的能力越来越得到企业客户的青睐。


目前,云盾高防依托于日志服务提供网站业务全量日志的实时采集、秒级查询和深度分析,实现DDoS攻击防护数据化、透明化和可视化。实时展示被保护网站的总体运营状况和被访问状况,包括有效请求状况、流量趋势、CC攻击分布、PV/UV趋势、访问者分布、流量线路分布等数据,帮助用户在遭遇DDoS攻击时完整地记录下详细日志,并对关键业务或攻击进行深入分析。

 



阿里云的一直致力于在降低客户使用成本的同时提升产品能力。在五年前的安全市场上,客户防御300G DDoS攻击的费用需要上百万,而今天,成本已经下降了数十倍,并且可以实现自助购买。在成本降低的同时,阿里云承诺实现无限抗,目标是帮助用户有效防住DDoS攻击,而不是单纯的以防御流量模式售卖产品。


如果您被DDoS攻击勒索,阿里云提供免费的24小时技术支持服务,为用户业务保驾护航


钉钉扫码,加入阿里云DDoS应急群

即刻点击原文,下载《2018年DDoS攻击态势报告》

登录查看更多
0

相关内容

FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
125+阅读 · 2020年5月22日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
阿里巴巴达摩院发布「2020十大科技趋势」
专知会员服务
105+阅读 · 2020年1月2日
【大数据白皮书 2019】中国信息通信研究院
专知会员服务
137+阅读 · 2019年12月12日
医药零售行业报告
医谷
9+阅读 · 2019年7月8日
5G时代:北京移动业务支撑系统 DevOps 实践
DevOps时代
15+阅读 · 2019年6月13日
主流互联网平台广告业务对比分析
百度公共政策研究院
29+阅读 · 2019年5月20日
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
大数据安全技术浅析
计算机与网络安全
14+阅读 · 2019年4月24日
车路协同应用场景分析
智能交通技术
24+阅读 · 2019年4月13日
小米Note3 ‖ 国产首款支持人脸解锁手机
机械鸡
4+阅读 · 2017年9月12日
今日头条推荐系统架构演进之路
QCon
32+阅读 · 2017年6月21日
Generating Fact Checking Explanations
Arxiv
9+阅读 · 2020年4月13日
Arxiv
101+阅读 · 2020年3月4日
VIP会员
相关VIP内容
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
华为发布《自动驾驶网络解决方案白皮书》
专知会员服务
125+阅读 · 2020年5月22日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
阿里巴巴达摩院发布「2020十大科技趋势」
专知会员服务
105+阅读 · 2020年1月2日
【大数据白皮书 2019】中国信息通信研究院
专知会员服务
137+阅读 · 2019年12月12日
相关资讯
医药零售行业报告
医谷
9+阅读 · 2019年7月8日
5G时代:北京移动业务支撑系统 DevOps 实践
DevOps时代
15+阅读 · 2019年6月13日
主流互联网平台广告业务对比分析
百度公共政策研究院
29+阅读 · 2019年5月20日
工行基于MySQL构建分布式架构的转型之路
炼数成金订阅号
15+阅读 · 2019年5月16日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
大数据安全技术浅析
计算机与网络安全
14+阅读 · 2019年4月24日
车路协同应用场景分析
智能交通技术
24+阅读 · 2019年4月13日
小米Note3 ‖ 国产首款支持人脸解锁手机
机械鸡
4+阅读 · 2017年9月12日
今日头条推荐系统架构演进之路
QCon
32+阅读 · 2017年6月21日
Top
微信扫码咨询专知VIP会员