Anti-DDoS Origin Enterprise は、リソースをレイヤー 3 およびレイヤー 4 の分散型サービス拒否 (DDoS) 攻撃から保護します。 DDoS 攻撃によって消費される帯域幅が Anti-DDoS Origin Enterprise で事前に定義されているデフォルトのクリーニングしきい値を超えると、DDoS 攻撃を防ぐためにトラフィック クリーニングが自動的にトリガーされます。
概要
Anti-DDoS Origin Enterprise は、Alibaba Cloud にデプロイされ、高品質なネットワークを必要とする大規模サービスに適しています。 サービスが DDoS 攻撃にさらされるリスクは低いですが、DDoS 攻撃が発生した場合、サービス中断や重大な経済的損失を被る可能性があります。 Anti-DDoS Origin Enterprise は、DDoS 攻撃に対する高い保護機能を提供し、最小限のコストで潜在的なリスクを軽減します。 Anti-DDoS Origin Enterprise は、以下のシナリオに適しています。
リソースが Alibaba Cloud にデプロイされている。
多数のパブリック IP アドレスを保護する必要がある。
サービスが高帯域幅を必要とするか、高いクエリ/秒 (QPS) がある。
IPv6 ベースのリクエストが存在する。
攻撃タイプ
攻撃タイプ | セキュリティ仕様 (推奨) |
Simple Service Discovery Protocol (SSDP)、Network Time Protocol (NTP)、Memcached 攻撃などのリフレクション攻撃。 | Anti-DDoS Origin Enterprise と Application Load Balancer (ALB)、または Classic Load Balancer (CLB) と Elastic Compute Service (ECS) をデプロイすることをお勧めします。 Server Load Balancer (SLB) を使用して、SLB リスナーでプロトコルとポートが指定されていないインバウンド トラフィックをドロップできます。 |
UDP フラッド攻撃 | |
SYN フラッド攻撃 (large パケット) | |
SYN フラッド攻撃 (small パケット) | |
コネクション フラッド攻撃 | |
HTTP フラッド攻撃 | Anti-DDoS Origin Enterprise と Web Application Firewall (WAF) をデプロイして、WAF を使用して HTTP フラッド攻撃を防ぎ、Anti-DDoS Origin Enterprise を使用して DDoS 攻撃を防ぐことをお勧めします。 |
Web 攻撃 |
ビジネス シナリオ
サービスの種類 | セキュリティ仕様 (推奨) |
Web サイト |
|
ゲーム | Anti-DDoS Origin Enterprise を使用してアセットと IP アドレスを保護することをお勧めします。 Anti-DDoS Pro/Premium と統合された EIP を使用して、Tbit/s レベルの DDoS 攻撃を軽減できます。 |
UDP ベースのサービス | |
アプリ | Anti-DDoS Origin Enterprise と Application Load Balancer (ALB)、または Classic Load Balancer (CLB) と Elastic Compute Service (ECS) をデプロイすることをお勧めします。 Server Load Balancer (SLB) を使用して、SLB リスナーでプロトコルとポートが指定されていないインバウンド トラフィックをドロップできます。 |