# ddos防护指南
更新时间:2023-09-26 15:45:11
# ddos攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。
# 遭受ddos攻击表现
网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。
服务器CPU或内存占用率出现明显增长。
网络出方向或入方向流量出现明显增长。
您的业务网站或应用程序突然出现大量的未知访问。
登录服务器失败或者登录过慢。
# ddos防护方案
各个云厂商都有自己的ddos防护产品,一般都有原生防护、waf、高防等措施
# 平台安全防护要求
| 原生ddos | waf | 高防 | ip号段白名单 |
| 需要 | 需要 | 不强制 | 需要 |
平台推送的两个ip号段 103.102.200.1-255 103.107.219.1-255 掩码是 255.255.255.0 |
# ddos原生防护
DDoS原生防护提供基础版和企业版套餐。基础版默认开通,免费为您阿里云账号下的ECS、SLB、EIP、WAF实例提供不超过5 Gbps流量的DDoS攻击防御能力;企业版以包年方式计费,您必须通过预付费开通DDoS原生防护企业版实例,才能享受原生防护企业版提供的DDoS全力防护能力。
# WAF
Web应用防火墙对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
# ddos高防
购买DDoS高防IP服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。