江苏龙网

  1. 首页 > 生活 > >

阿里的防DDoS能力有多强( 三 )


使用阿里云安全产品搭建IPv6服务可以遵循以下最佳实践:
1.改造云下IPv4业务或改造前端接入网络场景
域名解析层:使用云解析DNS 进行IPv4/IPv6网站域名解析;边缘接入和加速层:使用IPv4/IPv6双栈的CDN 对网页静态内容进行浏览加速;网络入口安全层:使用IPv4/IPv6的DDoS防护包+IPv4/IPv6的WAF进行安全防御;IPv6\u0026lt;-\u0026gt;IPv4转换层:NAT 64服务转换或使用WAF 以IPv4方式回源;后端网络:原有IPv4网络和服务或云下IPv4数据中心;阿里的防DDoS能力有多强

2.云上全链路IPv6场景
域名解析层:使用云解析DNS 进行IPv4/IPv6网站域名解析;边缘接入和加速层:使用IPv4/IPv6双栈的CDN 对网页静态内容进行浏览加速;网络入口安全层:使用IPv4/IPv6的DDoS防护包+IPv4/IPv6的WAF进行安全防御;负载均衡层:使用IPv4/IPv6 SLB做负载分摊;后端服务:使用IPv4/IPv6 服务器、存储、缓存、数据库搭建后端服务;阿里的防DDoS能力有多强

2019年,阿里云将在新加坡、印度、美国等海外国家及地区上线IPv6产品,进行安全防护,助力企业IPv6业务的全球化。未来,阿里云将持续运用创新技术驱动更高等级的安全产品,为百万企业提供服务,解决多样化的安全问题,实现普惠安全。????
《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。
报告发现:
1. Tb级攻击时代已经到来。2019年上半年已经出现持续2个月攻击接近Tb级,大流量攻击以TCP类攻击为主,单一网段攻击流量持续且流量大,目前已监控到单一C段流量近200G。
阿里的防DDoS能力有多强

2. Memcached反射放大攻击在1月份攻击数量达到峰值,后续2-6月份反射放大攻击数量呈现持续下降趋势,得益于各机构对Memcached反射源的治理,目前整体呈下降趋势,趋于稳定。
阿里的防DDoS能力有多强

3. 应用层攻击对抗。攻击者通过变化多种攻击特征加大攻击量,企图绕过防御规则,压垮防护设备性能。针对百万级连接耗尽型攻击,企业需要根据攻击量进行快速隔离防护,并根据攻击量防护动态快速扩容,不让单一节点性能成为防御瓶颈。
4. 伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡。攻击者可以轻易在不触发限速防御策略的情况下实现攻击,让限速和黑名单在PC肉鸡时代曾是“一键止血”的防御方式失效。对于个人用户而言,切勿从非正规渠道安装未经审核的APP,让自己手机沦为黑灰产的工具。
获取完整版报告,请点击链接下载:https://files.alicdn.com/tpsservice/02c8f14880966afed6f44273f78eb261.pdf?.pdf
如果您被DDoS攻击勒索,阿里云提供免费的24小时技术支持服务,为用户业务保驾护航。
https://qr.dingtalk.com/action/joingroup?code=v1%2Ck1%2CFuPnC%2FQfM%2FNXhImWsDOJULEm6gCMhhZx0rIYjzdhJrs%3D\u0026amp;_dt_no_comment=1\u0026amp;origin=11 (二维码自动识别)


推荐阅读


上一篇:怎样评价滴滴网约车失联事件

下一篇:怎样评价最近各大PT站纷纷无法访问的事件