阿里云云安全acp认证知识点之DDoS高防适合的防御场景
专业工程师(ACP)
责任编辑:陈湘君
2022-04-27
摘要:DDoS高防适合的防御场景是阿里云云安全acp认证第2章DDoS防护的知识点之一,本文将DDoS高防适合的防御场景这个知识点的内容进行了整理,希望能帮助考生快速理解和掌握该知识点的内容。
DDoS高防适合的防御场景
| 防御场景 | 场景特点 | 防护能力介绍 | 选择版本套餐 |
| 防御高风险DDoS攻击(推荐使用DDoS高防) | 金融、电商、门户类网站,政府互联网出口、门户与开放平台,重大线上直播、活动推广促销的DDoS攻击防护场景。 遭受恶意攻击者的DDoS攻击勒索。 DDoS攻击已经导致您的业务不可用,需要紧急恢复。 频繁遭受DDoS攻击,需要持续防护DDoS攻击,保护业务的稳定性。 移动业务遭恶意注册、刷单、刷流量等安全防护场景。 | 可以解决公有云上服务器(包括非阿里云主机)遭受大流量DDoS攻击的问题。通过DNS解析方式牵引流量到阿里云全球DDoS防护网络,清洗流量型和资源耗尽型DDoS攻击,隐藏被保护的源站服务器。 | 参考以下说明选择DDoS高防的版本套餐: 1、业务服务器部署在中国内地,且主要服务于中国内地的用户,推荐使用DDoS高防(新BGP)专业版。 2、业务服务器部署在中国内地以外,且主要服务于中国内地以外的用户,推荐使用DDoS高防(国际)保险版或无忧版。 3、业务服务器部署在中国内地以外,但主要服务于中国内地的用户,推荐使用DDoS高防(国际)出海套餐或DDoS高防(国际)安全加速线路。 |
| 防御(大规模业务)低风险DDoS攻击(推荐使用DDoS原生防护) | 业务资源部署在阿里云环境。
业务规模较大。例如,业务带宽大于1 Gbps,HTTP和HTTPS业务QPS大于5,000。 需要保护的公网IP数量多。 偶尔遭受DDoS攻击。 具有IPv6访问流量的防护需求。 | 直接提升阿里云ECS、SLB、WAF、EIP等云产品公网IP的DDoS防护能力。基于阿里云原生防护网络,不改变源站服务器IP地址,透明防护流量型DDoS攻击。 | 参考以下说明选择DDoS原生防护的套餐版本: 1、基础版默认开启。 2、如果基础版提供的5 Gbps防御能力不能满足业务需求,推荐您使用DDoS原生防护企业版。 如果只需要防御DDoS攻击,推荐使用负载均衡+原生防护企业版的部署方式,由负载均衡丢弃未监听协议和端口的流量,获得更好的防护效果。 如果需要防御DDoS攻击和Web攻击、CC攻击,推荐使用Web应用防火墙+原生防护企业版的部署方式,由WAF防御CC攻击、DDoS原生防护企业版防御流量攻击,获得更好的防护效果。 |
| 防御移动端业务为主的DDoS攻击(推荐使用游戏盾) | 主要业务为移动端游戏业务。 具备集成阿里云SDK的能力。 业务实时性要求高,对自定义传输协议存在精细化防护需求。 具有网络传输加速需求。 具有网络加密传输需求。 需要追溯DDoS攻击的来源。 | 针对游戏行业面对的大规模DDoS、CC攻击提供防御能力。通过集成阿里云安全轻量级SDK,彻底解决App类业务的DDoS和CC攻击(包括游戏行业特有的TCP协议的CC攻击)问题。 | 无 |
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
延伸阅读
- 阿里云ACP认证证书对找工作有用吗?就业前景如何?
- 阿里云ACP认证有用吗?含金量怎么样?
- 阿里云ACP认证含金量高吗?有必要考吗?
- 阿里云ACP认证有用吗?阿里云ACP认证有什么用?
- 阿里云ACP认证好考吗?含金量怎么样?
- 2024年阿里云弱电高级运维工程师认证怎么改时间和日期?
更多精彩内容请关注
阿里云认证微信公众号
阿里云认证微信公众号
阿里云认证备考资料免费领取
去领取
专注在线职业教育23年
APP 
微信群 
QQ群 
扫描二维码
扫描二维码
