知“黑”守“白”—— 亿速云DDoS安全防护服务与高防产品，针对云上DDoS防护采用的防御之道！

近日，根据国内某大型云计算服务商发布的“DDoS攻防态势报告”显示： 去年2020年，在以消耗网络带宽为目标的“流量型 DDoS 攻击”方面，相比较于2019年，50  Gbps 以上规模的流量型 DDoS 攻击事件显著增加了；100  Gbps 以上规模的流量型 DDoS 攻击事件，更是连续两年翻倍。

2020年度，大流量的DDoS攻击事件当中，利用UDP协议实施攻击仍然是主要手段。 2020年，以“UDP Flood”为主，并夹杂混合着其他类型攻击手段的 DDoS 攻击事件，占年度 DDoS 攻击事件总数的76%。 全年DDoS攻击事件当中，仅有24.02%的DDoS攻击采用了单一的攻击手段。从这些数据我们可以看出，采用混合攻击手段，是近两年DDoS攻击事件的主要变化趋势。

亿速云的 防御之道：知“黑”守“白”

“DDoS攻击”是基于DoS的特殊形式的“分布式拒绝服务攻击”，是一种分布式的、协作的大规模网络攻击方式。DDoS攻击能在短时间内对攻击目标发起大量的连接、访问请求，试图拖垮攻击目标的网络带宽或耗尽攻击目标的CPU、内存等系统资源，让攻击目标的网络拥塞、资源耗尽、系统陷入瘫痪，从而导致拒绝服务（无法继续提供和响应正常的访问请求），并最终造成攻击目标的网站或应用程序出现“访问卡顿、延迟增加甚至业务中断”等现象。

DDoS 攻击的表现形式，主要有两大类： 一类是针对网络层/传输层的“流量型 DDoS 攻击” ，通常包括：ICMP Flood、UDP Flood、SYN Flood和ACK Flood等洪水攻击； 另一类则是针对应用层的“资源耗尽型 DDoS 攻击”（即CC攻击） 。“资源耗尽型DDoS攻击”（CC攻击）相比于“流量型DDoS攻击”，攻击方式要更加复杂、更有技术含量一些。

亿速云的DDoS安全防护服务与高防产品，针对云上DDoS防护采用的防御之道核心在于：通过机器的深度学习+大数据智能分析流量检测与清洗技术，实现对DDoS攻击流量更加细粒度的识别，并完成对这些异常流量的清洗和过滤，同时还要在最大程度上防止用户的正常业务流量被误伤。 识别和剔除“黑”流量（异常流量），放行和保障“白”流量（正常业务流量），这就是所谓的知“黑”守“白”！

目前，亿速云针对流量型DDoS攻击和资源耗尽型DDoS攻击（CC攻击）提供的安全防护服务和高防产品有： 高防云服务器、高防 裸 金属服务器、新版高防IP 和 高防CDN 。

亿速云的 高防云服务器和高防 裸 金属服务器 ，主要基于“机器深度学习+大数据智能分析流量检测与清洗技术”来进行流量型DDoS攻击的防御和清洗。这两款DDoS专业高防服务产品，既能做到对异常流量（恶意访问请求）进行精确的特征检测和识别，然后对这些异常流量完成深度清洗和过滤，同时又能将正常业务流量放行、返回给服务端的源站。

亿速云的 新版高防IP与高防CDN ，都是针对用户的Web服务器（网站服务器）在遭受到DDoS攻击后，导致其服务不可持续、无法正常使用的情况下，推出的付费增值服务。这两款DDoS专业高防服务产品，在基于“流量型DDoS攻击”防护的基础上，还增加了针对应用层的“资源耗尽型DDoS攻击”（即CC攻击）的防护。

新版高防IP与高防CDN，全面优化了用户管理控制后台的在线管理功能选项，用户可以通过管理控制后台自定义添加“IP黑白名单”，选择是否开启“精准访问控制”、“频率控制”和“区域封禁”等深度细化的防护功能。

亿速云 DDoS 安全防护服务

与高防产品套餐：