如何选择DDoS防护产品

防护标准型云产品

防护增强型云产品

方案简介

基于阿里云原生防护网络，不改变源站服务器IP地址，抵御网络层、传输层DDoS攻击。

说明

DDoS原生防护增强型目前仅支持EIP。与标准型不同，增强型为您购买云产品时DDoS防护策略选择增强型，而非您购买云产品后，再购买DDoS原生防护实例。

通过DNS解析方式牵引流量到阿里云全球DDoS清洗中心，抵御网络层、传输层、应用层DDoS攻击，隐藏被保护的源站服务器。

防护能力

低，基于阿里云上防御能力，500 Mbps~5 Gbps。

详细内容，请参见DDoS基础防护黑洞阈值。

较高，基于阿里云上防御能力，最高可达几百Gbps。

详细内容，请参见什么是DDoS原生防护。

高，基于阿里云全球DDoS清洗中心能力，最高可达Tbps以上。

高，基于阿里云全球DDoS清洗中心能力，最高可达Tbps以上。

防护对象

部分阿里云产品。

包含ECS、SLB、EIP（包含绑定NAT网关的EIP）、IPv6网关、轻量服务器、WAF、GA。

部分阿里云产品。

包含ECS、SLB、EIP（包含绑定NAT网关的EIP）、IPv6网关、轻量服务器、WAF、GA。

部分阿里云产品。目前仅支持DDoS防护增强型EIP。

任意公网IP。

适用场景

购买相应云产品后，默认开启。

• IP/端口数量多。

• 业务带宽大，且不能改变对外IP。例如，业务带宽大于1 Gbps，HTTP和HTTPS业务QPS大于5,000。

• 需要极低延迟，保障大流量攻击时业务连续性。

• 偶尔遭受DDoS攻击。

• IP/端口数量多。

• 业务带宽大，且不能改变对外IP。例如，业务带宽大于1 Gbps，HTTP和HTTPS业务QPS大于5,000。

• 需要较低延迟，保障大流量攻击时业务连续性。

• 资产需要Tbps级别的DDoS防护能力。

• 偶尔遭受DDoS攻击。

• 遭受攻击较多且攻防对抗激烈。

• 需要防御精细化应用层CC攻击。

• 需要改变业务对外IP。

说明

免费。

• 包年包月购买模式，分为中小企业普惠版、企业版。详细信息，请参见原生防护2.0（包年包月）。

• 后付费购买模式，详细信息，请参见原生防护2.0（后付费）。

后付费购买模式，详细信息，请参见原生防护2.0（后付费）。

版本选择指导：

• 访问源、源站都在中国内地时，请使用DDoS高防（中国内地）。

• 访问源、源站都在非中国内地时，请使用DDoS高防（非中国内地）中的保险版或无忧版。

• 跨境场景（访问源在中国内地，源站在非中国内地），请使用DDoS高防（非中国内地）中的加速线路+保险版/无忧版，或者安全加速线路。

防护标准型云产品

防护增强型云产品

网络层DDoS攻击

主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP畸形报文、UDP畸形报文等。

√

√

√

传输层DDoS攻击

主要包括Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood/NTP/SSDP/DNS反射等。

√

√

√

应用层DDoS攻击（HTTP/HTTPS）

也称Web类应用层CC攻击，主要包括HTTP/HTTPS CC、HTTP慢速攻击（Loic/Hoic/Slowloris/Pyloris/Xoic）等针对HTTP业务的CC攻击，例如网站、API接口、WebSocket等业务。

×

×

√

应用层DDoS攻击（非HTTP/HTTPS的TCP应用层协议）

也称非Web类应用层CC攻击，主要包括TCP CC、TCP空连接、TCP连接资源消耗攻击等针对非HTTP业务的基于TCP应用层的CC攻击，例如私有协议、MySQL、MQTT、RTMP等业务。

×

√

公测中，当前仅支持杭州地域，请通过售前在线咨询联系商务经理申请。

√

应用层DDoS攻击（基于UDP的应用层协议）

UDP-CC、NS服务的DNS-Flood等针对UDP业务的CC攻击，例如NS服务、UDP游戏业务、UDP语音通话等业务。

说明

UDP业务CC防护需要额外购买安全管家，否则不支持。

√

支持非NS服务的DNS攻击进行清洗。如需保护NS服务，请使用DNS安全。

√

支持非NS服务的DNS攻击进行清洗。如需保护NS服务，请使用DNS安全。

√

支持非NS服务的DNS攻击进行清洗。如需保护NS服务，请使用DNS安全。