什么是DDoS原生基礎(chǔ)防護(hù)？

DDoS原生基礎(chǔ)防護(hù)（Anti-DDoS流量清洗）服務(wù)（以下簡(jiǎn)稱(chēng)Anti-DDoS）為華為云內(nèi)公網(wǎng)IP資源（彈性云服務(wù)器、彈性負(fù)載均衡），提供網(wǎng)絡(luò)層和應(yīng)用層的DDoS攻擊防護(hù)（如泛洪流量型攻擊防護(hù)、資源消耗型攻擊防護(hù)），并提供攻擊攔截實(shí)時(shí)告警，有效提升用戶(hù)帶寬利用率，保障業(yè)務(wù)穩(wěn)定可靠。

功能特性

Anti-DDoS通過(guò)對(duì)互聯(lián)網(wǎng)訪問(wèn)公網(wǎng)IP的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常DDoS攻擊流量。在不影響正常業(yè)務(wù)的前提下，根據(jù)用戶(hù)配置的防護(hù)策略，清洗掉攻擊流量。同時(shí)，Anti-DDoS為用戶(hù)生成監(jiān)控報(bào)表，清晰展示網(wǎng)絡(luò)流量的安全狀況。

Anti-DDoS可以幫助用戶(hù)緩解以下攻擊：

Web服務(wù)器類(lèi)攻擊

SYN Flood攻擊。

游戲類(lèi)攻擊

UDP（User Datagram Protocol ） Flood攻擊、SYN Flood、TCP（Transmission Control Protocol ）類(lèi)攻擊、分片攻擊等。

Anti-DDoS還提供以下功能：

為單個(gè)公網(wǎng)IP地址提供監(jiān)控記錄，包括當(dāng)前防護(hù)狀態(tài)、當(dāng)前防護(hù)配置參數(shù)、24小時(shí)內(nèi)流量情況、24小時(shí)內(nèi)異常事件。

為用戶(hù)所有進(jìn)行防護(hù)的公網(wǎng)IP地址提供攔截報(bào)告，支持查詢(xún)攻擊統(tǒng)計(jì)數(shù)據(jù)，包括清洗次數(shù)、清洗流量，以及公網(wǎng)IP被攻擊次數(shù)Top10和共攔截攻擊次數(shù)等。

DDoS原生基礎(chǔ)防護(hù)（Anti-DDoS流量清洗）僅對(duì)華為云內(nèi)的公網(wǎng)IP提供DDoS攻擊防護(hù)。

Anti-DDoS設(shè)備部署在機(jī)房出口處，網(wǎng)絡(luò)拓?fù)浼軜?gòu)如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)浼軜?gòu)圖

檢測(cè)中心根據(jù)用戶(hù)配置的安全策略，檢測(cè)網(wǎng)絡(luò)訪問(wèn)流量。當(dāng)發(fā)生攻擊時(shí)，將數(shù)據(jù)引流到清洗設(shè)備進(jìn)行實(shí)時(shí)防御，清洗異常流量，轉(zhuǎn)發(fā)正常流量。

Anti-DDoS流量清洗服務(wù)為普通用戶(hù)免費(fèi)提供2Gbps的DDoS攻擊防護(hù)，最高可達(dá)5Gbps。系統(tǒng)會(huì)對(duì)超過(guò)黑洞閾值的受攻擊公網(wǎng)IP進(jìn)行黑洞處理，正常訪問(wèn)流量會(huì)丟棄；對(duì)于可能會(huì)遭受超過(guò)5Gbps流量攻擊的應(yīng)用，建議您購(gòu)買(mǎi)華為云DDoS高防服務(wù)，提升防護(hù)能力。

DDoS原生基礎(chǔ)防護(hù)（Anti-DDoS流量清洗）為華為云用戶(hù)提供DDoS攻擊防護(hù)，其產(chǎn)品優(yōu)勢(shì)如下：

優(yōu)質(zhì)防護(hù)

實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)DDoS攻擊，丟棄攻擊流量，將正常流量轉(zhuǎn)發(fā)至目標(biāo)IP。

提供優(yōu)質(zhì)帶寬，保證業(yè)務(wù)連續(xù)性和穩(wěn)定性，保障用戶(hù)訪問(wèn)速度。

全面精準(zhǔn)

海量IP黑名單庫(kù)，精準(zhǔn)有效，每日特征庫(kù)更新；七層過(guò)濾的手術(shù)刀式清洗機(jī)制，動(dòng)態(tài)流量基線(xiàn)智能學(xué)習(xí)。

秒級(jí)響應(yīng)

先進(jìn)的逐包檢測(cè)機(jī)制，各類(lèi)攻擊威脅秒級(jí)響應(yīng)；強(qiáng)大的清洗設(shè)備性能，極低的清洗時(shí)延。

自動(dòng)開(kāi)啟

本服務(wù)在購(gòu)買(mǎi)EIP時(shí)自動(dòng)開(kāi)啟防護(hù)，無(wú)需采購(gòu)昂貴清洗設(shè)備，無(wú)需安裝。

免費(fèi)使用

本服務(wù)是免費(fèi)服務(wù)，使用時(shí)不需要購(gòu)買(mǎi)資源，不產(chǎn)生任何費(fèi)用，用戶(hù)可放心使用。