復盤 | 最大規(guī)模資源耗盡型DDoS，阿里云是如何抵御的？（三）

3.阿里云的防御之道

· AI引擎 + 云原生 = 千人千面防御策略
如何讓每個用戶都擁有專屬的防御專家，并且更快更準？
阿里云DDoS高防產(chǎn)品融入了應用AI技術的DDoS智能防御引擎，基于云上威脅情報庫和海量業(yè)務類型，先天具備對各類業(yè)務特征的先驗知識，并基于細粒度機器學習模型，可以定義每個域名的“白”流量，從而更好剔除“黑”流量。

以域名為粒度，對近百個HTTP/HTTPS標準頭字段做多維度模型訓練，如客戶端維度，對不同引擎廠商、瀏覽器廠商、主版本號、子版本號等，阿里云DDoS智能防御引擎積累了6萬余個常見客戶端的訪問行為特性。
通過對全網(wǎng)請求源的訪問行為分析，得到了超過7100萬個惡意IP，并可根據(jù)攻擊態(tài)勢、業(yè)務變動動態(tài)調(diào)整防御策略，真正做到“千人千面”。

動態(tài)“非白”

動態(tài)訓練并更新域名的流量基線，攻擊發(fā)生時，根據(jù)訪問行為特性處置偏離基線的部分，避免惡意流量蒙混過關；

全局“非白”

跨域名全網(wǎng)識別各資產(chǎn)的正常訪問行為特性，并建立資產(chǎn)庫。若攻擊時流量的訪問行為不但偏離了域名基線，還未命中全網(wǎng)正常資產(chǎn)行為庫，則優(yōu)先處置，避免正常業(yè)務流量被誤傷。

作為基于云計算資源的高防產(chǎn)品，阿里云DDoS防御天然具備彈性擴容特性，且應用層DDoS攻擊防護期間的彈性擴容作為本身功能的一部分，無需用戶額外支付費用。得益于與基礎設施的深度綁定，阿里云更擅長集合全網(wǎng)威脅情報，構建從日志采集，到計算分析，再到線上引擎策略更新的體系化防護，能夠迅速應對變異攻擊。

· 高等級防護能力，防護多樣業(yè)務類型
在攻擊手段不斷變化的今天，企業(yè)需要更加高效的DDoS防護方案。特別是電商、游戲等因為業(yè)務邏輯復雜，更容易受到資源耗盡型攻擊的行業(yè)，智能防護引擎之外，清洗資源、對業(yè)務類型的支持同樣重要。
通過在全球建設DDoS清洗中心，阿里云構建了總帶寬超過10Tbps的BGP防護網(wǎng)絡，支持從網(wǎng)絡層/傳輸層（L3/4）到應用層（L7）DDoS攻擊的防護，可滿足源站保護、源站減負等需求。
集成輕量級SDK，在APP業(yè)務防護方面阿里云可做到：基于客戶端環(huán)境信息的聚類調(diào)度算法，秒級響應，精準定位攻擊者并主動隔離；兼容所有基于TCP的游戲協(xié)議，通過加密傳輸解決游戲協(xié)議安全性問題；配合SDK智能網(wǎng)絡調(diào)度，實現(xiàn)全球網(wǎng)絡優(yōu)化；同時提供客戶端運行環(huán)境風險識別能力（設備指紋、運行環(huán)境監(jiān)測、流量行為標簽等），為移動端業(yè)務的風險控制提供基礎數(shù)據(jù)支持，更好保護云上用戶。

更多折扣信息關注Q/微信：3192603https://app.a5.cn/aliyun/ddos.html