阿里云盾特色及防DDoS攻击服务介绍

云盾是阿里巴巴集团多年来安全技术研究积累的成果，结合强大的威胁发现和分析能力，为用户提供一站式安全服务。云盾是阿里云产品的统称，核心产品是安骑士、DDoS防御、Web 应用防火墙、漏洞扫描。

关于阿里云盾旗下每一个产品的介绍，请参考 阿里云帮助中心，安全类产品介绍

下面咱们重点介绍下阿里云盾的特色以及用户最为关心的防DDoS攻击服务介绍
阿里云盾的特色
一、免费开通 省钱省心
无需为你的云服务器购买昂贵安全设备、配置专业安全团队，拥有阿里云云服务器便可免费开通云盾服务，得到全系列一站式安全保护。

二、 配置简捷 安全可靠
新购服务器默认开通云盾（安骑士），用户只需简单配置云盾，便可得到全面的云盾安全服务（云盾基础防御服务）。云盾系统仅在集群内检测访问URL和访问日志，安全可靠。避免第三方安全方案可能形成用户信息的泄露。

三、贴心管家 全面周到
经过主动防护和风险提醒方式，对DDOS和密码暴力破解、文件篡改、肉鸡行为等提供实时防御和提醒，同时按期对网站潜在的风险进行检测和提醒，解除您的一切安全顾虑。

四、专业团队 权威保障
云盾产品源自阿里体系，技术沉淀深厚，平台设计目标即为重量级任务承载，多年经验历练可靠安全团队，共同为云盾的用户提供更多、更好的安全产品，提供定制的安全服务（云盾付费高级防御）。

防DDoS攻击服务介绍
云盾DDoS防护服务新增了对DDoS防护服务的高级配置功能，针对目前用户的需求，提供了如下个性化配置： 
       1）”流量图” （为用户展现云服务器当前的流量状况） 
       2）”短信报警实时通知” （当遭受DDoS攻击，启动防护的同时实时通知用户） 
       3）“是否开启7层防护模式”（是否开启防CC） 
       4）“DDoS自动化防护的启动阈值”（控制对启动DDoS防护的敏感度，阈值越小，越容易触发DDoS防护） 
       5）“清洗时访问者限制”（控制用户服务器在清洗时的防护策略） 
高级用户能够在遭受攻击的时候根据本身的网站状况加以调整，达到更理想的防护效果，普通用户推荐使用默认配置。 

基本功能FAQ
Q一、阿里云盾能防哪些攻击？

A一、能防护各类DDoS攻击、CC攻击、畸形包攻击和多种扫描窥探型攻击。其中能够防护的各类类型攻击以下：

 

 
一、DDoS攻击包括：

• TCP类报文攻击防护：具体细分为SYN Flood防护、SYN ACK Flood防护、ACK Flood防护、RST/FIN Flood防护、TCP Fragment Flood防护和TCP链接耗尽攻击防护；
• UDP类报文攻击防护：具体细分为UDP Flood防护和UDP Fragment Flood防护；
• ICMP Flood防护；
• DNS类报文攻击防护：具体细分为包括DNS Request Flood防护、DNS Reply Flood防护、DNS缓存投毒防护、DNS域名劫持攻击防护、DNS反射攻击防护、DNS未知域名请求防护、DNS报文合法性检查和DNS Cache功能；
• SIP Flood。

  

二、畸形包攻击包括：IPSpoofing、LAND、FRAGGLE、WINNUKE、Ping of Death、Tear Drop、IP Option、非法IP Fragment、非法TCP Flag、Large ICMP、Smurf。 
三、扫描窥探型攻击包括：地址扫描、端口扫描、TRACERT、IP时间戳选项、IP源站选路选项、IP路由记录选项、ICMP重定向、ICMP不可达。

Q二、个人服务器被攻击了，怎么通知我？

A二、经过手机短信发送报警信息，因此您的阿里云帐号中的手机号必定要准确。
 
Q三、在哪能看到攻击的流量，攻击类型？ 
A三、亲们，可按以下步骤了解详细信息： 
 
Step一、进入阿里云的用户中的管理平台，选择云盾服务，猛击“DDoS防护”：

 

Step二、进入后，你就能看到您服务器的流量（bPS）和报文速率（PPS）的实时状态。咱们为您统计了4个方面的信息

 
1）正常出流量表示服务器流出的流量 
2）正常入流量表示流入到服务器的流量 
3）总入流量表示流量流入到阿里集团核心网络的流量，当没有攻击时这个值与正常入流量值相等 
4）清洗阈值表示您当前这台云服务器触发云盾启动清洗的流量阈值，即当总入流量达到阈值时会启动清洗

Step三、拉到最页面最底端，就能看见攻击事件的处理状态和查看攻击类型、攻击源IP 

高级配置功能FAQ

Q一、我能够调整防护策略吗？

A一、用户是能够能够调整部分防护策略的。调整可参考以下步骤：

Step一、在云盾首页进入“DDoS服务”后，猛击“防DDoS服务高级配置”：

Step二、在弹出以下配置框中调整配置参数：

上图配置实例说明以下： 
1）7层清洗配置：告诉云盾自动防护系统，是否开启CC攻击防护； 
2）云服务器清洗触发值：告诉云盾自动防护系统，什么时候开始自动防护；

3）清洗时访问者限制：告诉云盾自动防护系统，开始防护后，使用什么样的防护策略；（前提是流量触发清洗阀值，云盾对VM进行流量清洗时。）

4）清洗阀值说明：上图中，当流量超过60Mb/s或者PPS超过8000时，开始自动防护；

5）防护策略说明：上图中，当某个IP地址对VM新建TCP链接每秒钟超过30个，或者并发链接超过200个时，拦截这个IP地址的访问。