Azure DDos保护和阿里云DDoS防护对比优缺点及差异
为了保护用户免受DDoS攻击,阿里云和Azure都提供了基于云的DDoS防护服务,护云盾分享Azure DDos保护和阿里云DDoS防护对比优缺点及差异:
防护模式对比
Azure和阿里云都提供两种版本的DDoS防护,即免费的基础版DDoS防护和付费的DDoS防护服务,对照表如下:
级别 | Azure DDos | 阿里云安全 |
---|---|---|
级别 | Azure DDos Basic | 阿里云 DDoS 基础防护 |
高级 | N/A 依赖生态市场 | 阿里云 DDoS 专业防护 |
Azure DDos基础防护和阿里云DDoS基础防护均不会产生附加费用,可针对网络层(第 3 层)和传输层(第 4 层)DDoS攻击提供保护。对于Web应用保护,Azure用户可通过Azure应用程序网关 Web 应用程序防火墙来添加应用程序层保护。阿里云用户可以订阅阿里云WAF服务,以尽量减少HTTP/HTTPS泛洪和DDoS攻击等Web攻击。
黑洞策略
Azure 和阿里云DDOS防护都有黑洞的概念,黑洞是指在到服务器的攻击流量超出指定阈值时限制服务器访问。用户可以配置服务器的黑洞阈值,阻止对服务器的外部网络访问。
Azure DDos黑洞后不予解除,也不通知用户。阿里云黑洞解除时间为25分钟—30天,其中99.9%是40分钟解除。
对于阿里云 DDoS 基础防护,默认阈值设置 适用于 ECS、负载均衡器和 EIP。除默认黑洞阈值外,DDoS 专业防护还可为 DDoS 缓解提供更高容量。
监控和报告
监控和报告是安全服务的重要部分。Azure DDos防护 和阿里云 DDoS 防护均提供网络流量监控,用于自动检查异常的流量包。
在阿里云 DDoS 专业防护中,网络流量会得到实时监控。它还提供过去攻击的详细安全报告。
DDoS防护产品架构
Azure DDoS 保护标准监控实际流量利用率,并不断将其与 DDoS 策略中定义的阈值进行比较。 当超过流量阈值时,将自动启动 DDoS 缓解。 当流量回到阈值以下时,缓解将移除。
阿里云DDoS基础防护在引流技术上支持BGP与DNS两种方案。防护采用被动清洗方式为主、主动压制为辅的方式。对DDoS攻击进行综合运营托管,可让您在攻击下高枕无忧。
阿里云DDos 专业防护是把域名解析到高防IP上(Web业务只要把域名指向高防IP即可。非Web业务,把业务IP换成高防IP即可)同时在高防上设置转发规则;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。
阿里云:阿里云2000元优惠券领取
腾讯云:腾讯云2860元优惠券领取