阿里雲盾特色及防DDoS攻擊服務介紹

雲盾是阿里巴巴集團多年來安全技術研究積累的成果，結合強大的威脅發現和分析能力，爲用戶提供一站式安全服務。雲盾是阿里雲產品的統稱，核心產品是安騎士、DDoS防禦、Web 應用防火牆、漏洞掃描。

關於阿里雲盾旗下每一個產品的介紹，請參考 阿里雲幫助中心，安全類產品介紹

下面咱們重點介紹下阿里雲盾的特色以及用戶最爲關心的防DDoS攻擊服務介紹
阿里雲盾的特色
一、免費開通 省錢省心
無需爲你的雲服務器購買昂貴安全設備、配置專業安全團隊，擁有阿里云云服務器便可免費開通雲盾服務，得到全系列一站式安全保護。

二、 配置簡捷 安全可靠
新購服務器默認開通雲盾（安騎士），用戶只需簡單配置雲盾，便可得到全面的雲盾安全服務（雲盾基礎防禦服務）。雲盾系統僅在集羣內檢測訪問URL和訪問日誌，安全可靠。避免第三方安全方案可能形成用戶信息的泄露。

三、貼心管家 全面周到
經過主動防護和風險提醒方式，對DDOS和密碼暴力破解、文件篡改、肉雞行爲等提供實時防禦和提醒，同時按期對網站潛在的風險進行檢測和提醒，解除您的一切安全顧慮。

四、專業團隊 權威保障
雲盾產品源自阿里體系，技術沉澱深厚，平臺設計目標即爲重量級任務承載，多年經驗歷練可靠安全團隊，共同爲雲盾的用戶提供更多、更好的安全產品，提供定製的安全服務（雲盾付費高級防禦）。

防DDoS攻擊服務介紹
雲盾DDoS防護服務新增了對DDoS防護服務的高級配置功能，針對目前用戶的需求，提供瞭如下個性化配置： 
       1）」流量圖」 （爲用戶展現雲服務器當前的流量狀況） 
       2）」短信報警實時通知」 （當遭受DDoS攻擊，啓動防護的同時實時通知用戶） 
       3）「是否開啓7層防護模式」（是否開啓防CC） 
       4）「DDoS自動化防護的啓動閾值」（控制對啓動DDoS防護的敏感度，閾值越小，越容易觸發DDoS防護） 
       5）「清洗時訪問者限制」（控制用戶服務器在清洗時的防護策略） 
高級用戶能夠在遭受攻擊的時候根據本身的網站狀況加以調整，達到更理想的防護效果，普通用戶推薦使用默認配置。 

基本功能FAQ
Q一、阿里雲盾能防哪些攻擊？

A一、能防護各類DDoS攻擊、CC攻擊、畸形包攻擊和多種掃描窺探型攻擊。其中能夠防護的各類類型攻擊以下：

 

 
一、DDoS攻擊包括：

• TCP類報文攻擊防護：具體細分爲SYN Flood防護、SYN ACK Flood防護、ACK Flood防護、RST/FIN Flood防護、TCP Fragment Flood防護和TCP鏈接耗盡攻擊防護；
• UDP類報文攻擊防護：具體細分爲UDP Flood防護和UDP Fragment Flood防護；
• ICMP Flood防護；
• DNS類報文攻擊防護：具體細分爲包括DNS Request Flood防護、DNS Reply Flood防護、DNS緩存投毒防護、DNS域名劫持攻擊防護、DNS反射攻擊防護、DNS未知域名請求防護、DNS報文合法性檢查和DNS Cache功能；
• SIP Flood。

  

二、畸形包攻擊包括：IPSpoofing、LAND、FRAGGLE、WINNUKE、Ping of Death、Tear Drop、IP Option、非法IP Fragment、非法TCP Flag、Large ICMP、Smurf。 
三、掃描窺探型攻擊包括：地址掃描、端口掃描、TRACERT、IP時間戳選項、IP源站選路選項、IP路由記錄選項、ICMP重定向、ICMP不可達。

Q二、個人服務器被攻擊了，怎麼通知我？

A二、經過手機短信發送報警信息，因此您的阿里雲帳號中的手機號必定要準確。
 
Q三、在哪能看到攻擊的流量，攻擊類型？ 
A三、親們，可按以下步驟瞭解詳細信息： 
 
Step一、進入阿里雲的用戶中的管理平臺，選擇雲盾服務，猛擊「DDoS防護」：

 

Step二、進入後，你就能看到您服務器的流量（bPS）和報文速率（PPS）的實時狀態。咱們爲您統計了4個方面的信息

 
1）正常出流量表示服務器流出的流量 
2）正常入流量表示流入到服務器的流量 
3）總入流量表示流量流入到阿里集團核心網絡的流量，當沒有攻擊時這個值與正常入流量值相等 
4）清洗閾值表示您當前這臺雲服務器觸發雲盾啓動清洗的流量閾值，即當總入流量達到閾值時會啓動清洗

Step三、拉到最頁面最底端，就能看見攻擊事件的處理狀態和查看攻擊類型、攻擊源IP 

高級配置功能FAQ

Q一、我能夠調整防護策略嗎？

A一、用戶是能夠能夠調整部分防護策略的。調整可參考以下步驟：

Step一、在雲盾首頁進入「DDoS服務」後，猛擊「防DDoS服務高級配置」：

Step二、在彈出以下配置框中調整配置參數：

上圖配置實例說明以下： 
1）7層清洗配置：告訴雲盾自動防護系統，是否開啓CC攻擊防護； 
2）雲服務器清洗觸發值：告訴雲盾自動防護系統，什麼時候開始自動防護；

3）清洗時訪問者限制：告訴雲盾自動防護系統，開始防護後，使用什麼樣的防護策略；（前提是流量觸發清洗閥值，雲盾對VM進行流量清洗時。）

4）清洗閥值說明：上圖中，當流量超過60Mb/s或者PPS超過8000時，開始自動防護；

5）防護策略說明：上圖中，當某個IP地址對VM新建TCP鏈接每秒鐘超過30個，或者併發鏈接超過200個時，攔截這個IP地址的訪問。