阿里云云安全acp認證知識點之DDoS高防適合的防御場景

高級工程師（ACP）責任編輯：陳湘君 2022-04-27

摘要：DDoS高防適合的防御場景是阿里云云安全acp認證第2章DDoS防護的知識點之一，本文將DDoS高防適合的防御場景這個知識點的內(nèi)容進行了整理，希望能幫助考生快速理解和掌握該知識點的內(nèi)容。

DDoS高防適合的防御場景

防御場景	場景特點	防護能力介紹	選擇版本套餐
防御高風險DDoS攻擊（推薦使用DDoS高防）	金融、電商、門戶類網(wǎng)站，政府互聯(lián)網(wǎng)出口、門戶與開放平臺，重大線上直播、活動推廣促銷的DDoS攻擊防護場景。遭受惡意攻擊者的DDoS攻擊勒索。 DDoS攻擊已經(jīng)導致您的業(yè)務不可用，需要緊急恢復。頻繁遭受DDoS攻擊，需要持續(xù)防護DDoS攻擊，保護業(yè)務的穩(wěn)定性。移動業(yè)務遭惡意注冊、刷單、刷流量等安全防護場景。	可以解決公有云上服務器（包括非阿里云主機）遭受大流量DDoS攻擊的問題。通過DNS解析方式牽引流量到阿里云全球DDoS防護網(wǎng)絡，清洗流量型和資源耗盡型DDoS攻擊，隱藏被保護的源站服務器。	參考以下說明選擇DDoS高防的版本套餐： 1、業(yè)務服務器部署在中國內(nèi)地，且主要服務于中國內(nèi)地的用戶，推薦使用DDoS高防（新BGP）專業(yè)版。 2、業(yè)務服務器部署在中國內(nèi)地以外，且主要服務于中國內(nèi)地以外的用戶，推薦使用DDoS高防（國際）保險版或無憂版。 3、業(yè)務服務器部署在中國內(nèi)地以外，但主要服務于中國內(nèi)地的用戶，推薦使用DDoS高防（國際）出海套餐或DDoS高防（國際）安全加速線路。
防御（大規(guī)模業(yè)務）低風險DDoS攻擊（推薦使用DDoS原生防護）	業(yè)務資源部署在阿里云環(huán)境。業(yè)務規(guī)模較大。例如，業(yè)務帶寬大于1 Gbps，HTTP和HTTPS業(yè)務QPS大于5,000。需要保護的公網(wǎng)IP數(shù)量多。偶爾遭受DDoS攻擊。具有IPv6訪問流量的防護需求。	直接提升阿里云ECS、SLB、WAF、EIP等云產(chǎn)品公網(wǎng)IP的DDoS防護能力。基于阿里云原生防護網(wǎng)絡，不改變源站服務器IP地址，透明防護流量型DDoS攻擊。	參考以下說明選擇DDoS原生防護的套餐版本： 1、基礎版默認開啟。 2、如果基礎版提供的5 Gbps防御能力不能滿足業(yè)務需求，推薦您使用DDoS原生防護企業(yè)版。如果只需要防御DDoS攻擊，推薦使用負載均衡+原生防護企業(yè)版的部署方式，由負載均衡丟棄未監(jiān)聽協(xié)議和端口的流量，獲得更好的防護效果。如果需要防御DDoS攻擊和Web攻擊、CC攻擊，推薦使用Web應用防火墻+原生防護企業(yè)版的部署方式，由WAF防御CC攻擊、DDoS原生防護企業(yè)版防御流量攻擊，獲得更好的防護效果。
防御移動端業(yè)務為主的DDoS攻擊（推薦使用游戲盾）	主要業(yè)務為移動端游戲業(yè)務。具備集成阿里云SDK的能力。業(yè)務實時性要求高，對自定義傳輸協(xié)議存在精細化防護需求。具有網(wǎng)絡傳輸加速需求。具有網(wǎng)絡加密傳輸需求。需要追溯DDoS攻擊的來源。	針對游戲行業(yè)面對的大規(guī)模DDoS、CC攻擊提供防御能力。通過集成阿里云安全輕量級SDK，徹底解決App類業(yè)務的DDoS和CC攻擊（包括游戲行業(yè)特有的TCP協(xié)議的CC攻擊）問題。	無