云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合强大的威胁发现和分析能力,为用户提供一站式安全服务。云盾是阿里云产品的统称,核心产品是安骑士、ddos防护、Web 应用防火墙、漏洞扫描。
关于阿里云盾旗下每个产品的介绍,请参考 阿里云帮助中心,安全类产品介绍
下面我们重点介绍下阿里云盾的特点以及用户最为关心的防ddos攻击服务介绍
阿里云盾的特点
1、免费开通 省钱省心
无需为你的云服务器购买昂贵安全设备、配置专业安全团队,拥有阿里云云服务器即可免费开通云盾服务,获得全系列一站式安全保护。
2、 配置简捷 安全可靠
新购服务器默认开通云盾(安骑士),用户只需简单配置云盾,即可获得全面的云盾安全服务(云盾基础防护服务)。云盾系统仅在集群内检测访问URL和访问日志,安全可靠。避免第三方安全方案可能造成用户信息的泄露。
3、贴心管家 全面周到
通过主动防御和风险提醒方式,对DDOS和密码暴力破解、文件篡改、肉鸡行为等提供实时防护和提醒,同时定期对网站潜在的风险进行检测和提醒,解除您的一切安全顾虑。
4、专业团队 权威保障
云盾产品源自阿里体系,技术沉淀深厚,平台设计目标即为重量级任务承载,多年经验历练可靠安全团队,共同为云盾的用户提供更多、更好的安全产品,提供定制的安全服务(云盾付费高级防护)。
防DDoS攻击服务介绍
云盾DDoS防御服务新增了对DDoS防御服务的高级配置功能,针对目前用户的需求,提供了以下个性化配置:
1)”流量图” (为用户展示云服务器当前的流量情况)
2)”短信报警实时通知” (当遭受DDoS攻击,启动防御的同时实时通知用户)
3)“是否开启7层防御模式”(是否开启防CC)
4)“DDoS自动化防御的启动阈值”(控制对启动DDoS防御的敏感度,阈值越小,越容易触发DDoS防御)
5)“清洗时访问者限制”(控制用户服务器在清洗时的防御策略)
高级用户可以在遭受攻击的时候根据自己的网站情况加以调整,达到更理想的防御效果,普通用户推荐使用默认配置。
基本功能FAQ
Q1、阿里云盾能防哪些攻击?
A1、能防御各种DDoS攻击、cc攻击、畸形包攻击和多种扫描窥探型攻击。其中可以防御的各种类型攻击如下:
1、DDoS攻击包括:
- TCP类报文攻击防御:具体细分为SYN Flood防御、SYN ACK Flood防御、ACK Flood防御、RST/FIN Flood防御、TCP Fragment Flood防御和TCP连接耗尽攻击防御;
- UDP类报文攻击防御:具体细分为UDP Flood防御和UDP Fragment Flood防御;
- ICMP Flood防御;
- DNS类报文攻击防御:具体细分为包括DNS Request Flood防御、DNS Reply Flood防御、DNS缓存投毒防御、DNS域名劫持攻击防御、DNS反射攻击防御、DNS未知域名请求防御、DNS报文合法性检查和DNS Cache功能;
- SIP Flood。
2、畸形包攻击包括:IPSpoofing、LAND、FRAGGLE、WINNUKE、Ping of Death、Tear Drop、IP Option、非法IP Fragment、非法TCP Flag、Large ICMP、Smurf。
3、扫描窥探型攻击包括:地址扫描、端口扫描、TRACERT、IP时间戳选项、IP源站选路选项、IP路由记录选项、ICMP重定向、ICMP不可达。
Q2、我的服务器被攻击了,怎么通知我?
A2、通过手机短信发送报警信息,所以您的阿里云账号中的手机号一定要准确。
Q3、在哪能看到攻击的流量,攻击类型?
A3、亲们,可按如下步骤了解详细信息:
Step1、进入阿里云的用户中的管理平台,选择云盾服务,猛击“DDoS防御”:
Step2、进入后,你就能看到您服务器的流量(bPS)和报文速率(PPS)的实时状态。我们为您统计了4个方面的信息
1)正常出流量表示服务器流出的流量
2)正常入流量表示流入到服务器的流量
3)总入流量表示流量流入到阿里集团核心网络的流量,当没有攻击时这个值与正常入流量值相等
4)清洗阈值表示您当前这台云服务器触发云盾启动清洗的流量阈值,即当总入流量达到阈值时会启动清洗Step3、拉到最页面最底端,就能看见攻击事件的处理状态和查看攻击类型、攻击源IP
高级配置功能FAQ
Q1、我可以调整防御策略吗?
A1、用户是可以可以调整部分防御策略的。调整可参考如下步骤:
Step1、在云盾首页进入“DDoS服务”后,猛击“防DDoS服务高级配置”:
Step2、在弹出如下配置框中调整配置参数:
上图配置实例说明如下:
1)7层清洗配置:告诉云盾自动防御系统,是否开启CC攻击防御;
2)云服务器清洗触发值:告诉云盾自动防御系统,何时开始自动防御;3)清洗时访问者限制:告诉云盾自动防御系统,开始防御后,使用什么样的防御策略;(前提是流量触发清洗阀值,云盾对VM进行流量清洗时。)
4)清洗阀值说明:上图中,当流量超过60Mb/s或者PPS超过8000时,开始自动防御;
5)防御策略说明:上图中,当某个IP地址对VM新建TCP连接每秒钟超过30个,或者并发连接超过200个时,拦截这个IP地址的访问。
原文链接:https://www.cnblogs.com/zhangran225/p/11287334.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21343