Azure DDos保护和阿里云DDoS防护对比优缺点及差异

  • A+

为了保护用户免受DDoS攻击,阿里云和Azure都提供了基于云的DDoS防护服务,护云盾分享Azure DDos保护和阿里云DDoS防护对比优缺点及差异:

防护模式对比

Azure和阿里云都提供两种版本的DDoS防护,即免费的基础版DDoS防护和付费的DDoS防护服务,对照表如下:

级别 Azure DDos 阿里云安全
级别 Azure DDos Basic 阿里云 DDoS 基础防护
高级 N/A 依赖生态市场 阿里云 DDoS 专业防护

Azure DDos基础防护和阿里云DDoS基础防护均不会产生附加费用,可针对网络层(第 3 层)和传输层(第 4 层)DDoS攻击提供保护。对于Web应用保护,Azure用户可通过Azure应用程序网关 Web 应用程序防火墙来添加应用程序层保护。阿里云用户可以订阅阿里云WAF服务,以尽量减少HTTP/HTTPS泛洪和DDoS攻击等Web攻击。

黑洞策略

Azure 和阿里云DDOS防护都有黑洞的概念,黑洞是指在到服务器的攻击流量超出指定阈值时限制服务器访问。用户可以配置服务器的黑洞阈值,阻止对服务器的外部网络访问。

Azure DDos黑洞后不予解除,也不通知用户。阿里云黑洞解除时间为25分钟—30天,其中99.9%是40分钟解除。

对于阿里云 DDoS 基础防护,默认阈值设置 适用于 ECS、负载均衡器和 EIP。除默认黑洞阈值外,DDoS 专业防护还可为 DDoS 缓解提供更高容量。

监控和报告

监控和报告是安全服务的重要部分。Azure DDos防护 和阿里云 DDoS 防护均提供网络流量监控,用于自动检查异常的流量包。

在阿里云 DDoS 专业防护中,网络流量会得到实时监控。它还提供过去攻击的详细安全报告。

DDoS防护产品架构

Azure DDoS 保护标准监控实际流量利用率,并不断将其与 DDoS 策略中定义的阈值进行比较。 当超过流量阈值时,将自动启动 DDoS 缓解。 当流量回到阈值以下时,缓解将移除。

阿里云DDoS基础防护在引流技术上支持BGP与DNS两种方案。防护采用被动清洗方式为主、主动压制为辅的方式。对DDoS攻击进行综合运营托管,可让您在攻击下高枕无忧。

阿里云DDos 专业防护是把域名解析到高防IP上(Web业务只要把域名指向高防IP即可。非Web业务,把业务IP换成高防IP即可)同时在高防上设置转发规则;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。

阿里云代金券

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: