返回顶部
文章资讯APP资讯APP交易
复盘 | 最大规模资源耗尽型DDoS,阿里云是如何抵御的?(三)

复盘 | 最大规模资源耗尽型DDoS,阿里云是如何抵御的?(三)

3.阿里云的防御之道

· AI引擎 + 云原生 = 千人千面防御策略
如何让每个用户都拥有专属的防御专家,并且更快更准?
阿里云DDoS高防产品融入了应用AI技术的DDoS智能防御引擎,基于云上威胁情报库和海量业务类型,先天具备对各类业务特征的先验知识,并基于细粒度机器学习模型,可以定义每个域名的“白”流量,从而更好剔除“黑”流量。

图表-03.png

以域名为粒度,对近百个HTTP/HTTPS标准头字段做多维度模型训练,如客户端维度,对不同引擎厂商、浏览器厂商、主版本号、子版本号等,阿里云DDoS智能防御引擎积累了6万余个常见客户端的访问行为特性。
通过对全网请求源的访问行为分析,得到了超过7100万个恶意IP,并可根据攻击态势、业务变动动态调整防御策略,真正做到“千人千面”。

动态“非白”

动态训练并更新域名的流量基线,攻击发生时,根据访问行为特性处置偏离基线的部分,避免恶意流量蒙混过关;

全局“非白”

跨域名全网识别各资产的正常访问行为特性,并建立资产库。若攻击时流量的访问行为不但偏离了域名基线,还未命中全网正常资产行为库,则优先处置,避免正常业务流量被误伤。

作为基于云计算资源的高防产品,阿里云DDoS防御天然具备弹性扩容特性,且应用层DDoS攻击防护期间的弹性扩容作为本身功能的一部分,无需用户额外支付费用。得益于与基础设施的深度绑定,阿里云更擅长集合全网威胁情报,构建从日志采集,到计算分析,再到线上引擎策略更新的体系化防护,能够迅速应对变异攻击。

· 高等级防护能力,防护多样业务类型
在攻击手段不断变化的今天,企业需要更加高效的DDoS防护方案。特别是电商、游戏等因为业务逻辑复杂,更容易受到资源耗尽型攻击的行业,智能防护引擎之外,清洗资源、对业务类型的支持同样重要。
通过在全球建设DDoS清洗中心,阿里云构建了总带宽超过10Tbps的BGP防护网络,支持从网络层/传输层(L3/4)到应用层(L7)DDoS攻击的防护,可满足源站保护、源站减负等需求。
集成轻量级SDK,在APP业务防护方面阿里云可做到:基于客户端环境信息的聚类调度算法,秒级响应,精准定位攻击者并主动隔离;兼容所有基于TCP的游戏协议,通过加密传输解决游戏协议安全性问题;配合SDK智能网络调度,实现全球网络优化;同时提供客户端运行环境风险识别能力(设备指纹、运行环境监测、流量行为标签等),为移动端业务的风险控制提供基础数据支持,更好保护云上用户。

更多折扣信息关注Q/微信:3192603https://app.a5.cn/aliyun/ddos.html


文章来源:  摘自阿里云
版权声明:  本平台发布的内容(图片,视频和文字)以原创,转载和分享网络内容为主.如果涉及侵权请尽快告知,我们将会在第一时间删除.文章观点不代表本网站立场,如需处理请联系客服.
上一篇:  复盘 | 最大规模资源耗尽型DDoS,阿里云是如何抵御的?(二)
下一篇:  关于软件著作权登记系统需要实名认证的通知
更多#APP交易相关文章