DDOS 原生防护

DDoS原生防护是一种针对阿里云ECS、CLB、Web应用防火墙、EIP等产品直接提升DDoS防御能力的安全产品，具有以下特点：

1、工作原理

攻击检测与清洗：在阿里云机房出口处建设DDoS攻击检测及清洗系统，采用旁路部署方式，当流量超出默认清洗阈值后，自动触发流量清洗，实现DDoS攻击防护。

被动与主动结合：以被动清洗方式为主、主动压制为辅，基于反向探测、黑白名单、报文合规等标准技术，保证被防护用户在攻击持续状态下仍可对外提供业务服务。

2、版本区别

基础版：默认为CLB等阿里云公网IP资源免费开启，提供最大支持5Gbps的DDoS原生防护，所有来自互联网的流量先经过云盾再到达负载均衡，云盾会清洗过滤常见的SYN Flood、UDP Flood、ACK Flood、ICMP Flood和DNS Flood等DDoS攻击。

企业版：全力防护的弹性防护能力，遭受大规模攻击时调用当前地域阿里云最大DDoS防护能力提供全力防护，采用阿里云BGP带宽，覆盖多个运营商，只需一个IP即可实现多个不同运营商的极速访问。

3、防护优势

快速部署：即刻购买，最短一分钟内即可完成部署，直接把防御能力加载到云产品上，免去部署和切换IP的烦恼。

弹性防护：具备弹性防护能力，能根据实际需求灵活调整防护策略和资源。

多IP共享：支持多个IP共享防护能力，满足多个IP地址都需要提升防御带宽的需求。

4、应用场景

活动大促：在电商活动大促期间，网站流量会大幅增加，容易成为DDoS攻击的目标，DDoS原生防护可以保障网站的稳定运行，确保用户能够正常访问和购物。

重要业务：对于金融、政府、医疗等对业务连续性要求较高的行业，DDoS原生防护可以保护关键业务的正常运行，防止因DDoS攻击导致业务中断或数据丢失。

以下是两个关于DDoS原生防护的常见问题及解答：

1、问：DDoS原生防护基础版和企业版的主要区别是什么？

答：DDoS原生防护基础版是免费的，提供基本的DDoS防护能力，适用于小型应用和对防护要求不高的场景；企业版则提供更高级别的防护，包括全力防护的弹性防护能力、更大的防护带宽和更多的功能选项，适用于对业务连续性和安全性要求较高的企业级应用。

2、问：如何选择合适的DDoS原生防护版本？

答：选择DDoS原生防护版本时，需要根据业务的重要性、预算以及对DDoS防护的具体需求来决定，如果只是小型应用或对防护要求不高，可以选择基础版；如果是大型企业级应用或对业务连续性有较高要求，建议选择企业版以获得更全面的防护，还需要考虑防护的地域范围、业务带宽等因素。