腾讯安全DDoS高防如何使用以及如何优雅应对DDoS攻击？

         ​DDoS攻击虽不像熊猫烧香和勒索病毒一样令人破坏力强，破坏规模大，但是对于电商和游戏行业，一旦遇到DDoS攻击，损失也是非常惨重的。DDoS攻击成本低，破坏力小，但会在关键的业务点导致受攻击者无法正常开展业务而造成经济损失。面对DDoS攻击，腾讯云安全联合实验室早就有了解决方案，DDoS高防包结合DDoS高防IP联合抵御DDoS攻击。

         ​说起DDoS高防的使用，最常见的概念就是清洗和封堵，搞清楚这些概念才能更好的使用DDoS高防包。首先来看一下什么是清洗？当目标 IP 的公网网络流量超过设定的防护阈值时，腾讯云DDoS防护系统将自动对该 IP 的公网入向流量进行清洗。

         ​通过 BGP 路由协议将流量从原始网络路径中以重定向的方式导流到大禹系统的 DDoS 清洗设备上，通过清洗设备对该 IP 的流量进行识别，丢弃攻击流量，将正常流量转发至目标 IP。对于用户来说，通常的情况下清洗不会影响正常访问，仅在特殊场景或清洗策略配置有误时，可能会对正常访问造成影响。

         ​那么封堵又是什么？和清洗的条件相同，当目标IP受到的攻击流量超过其封堵阈值时，腾讯云高防通过运营商的服务屏蔽该 IP 的所有外网访问，保护云平台其他用户免受影响。简单说就是当用户的某个IP受到的攻击流量超过免费防护阈值或者用户采购的高防套餐最大防护峰值时，腾讯云将屏蔽该 IP 的所有外网访问。

         ​可以看出封堵的效率不如清洗，那么为什么还要进行封堵？这就是使用腾讯云高防的优势之一，腾讯云通过共享基础设施的方式来降低用户的用云成本，所有用户共享腾讯云的外网出口。当发生攻击时，腾讯云会为用户免费提供一定阈值的防护。当超过免费防护阈值发生大流量攻击时，除了会影响被攻击对象，整个腾讯云的网络都可能会受到影响。为了避免攻击影响到其他未被攻击的用户，保障整个云平台网络的稳定，就会需要用到封堵。

 

         ​最后介绍一下腾讯云安全的用户在前期都会有的疑问，那就是DDoS 高防包和 DDoS 高防 IP 的区别是什么？首先防护对象不同，DDoS 高防包只针对腾讯云内的服务提升 DDoS 防护能力；DDoS 高防 IP 面向云外用户，为非腾讯云的业务 IP/域名提供防护。接入不同，DDoS 高防包的接入配置更加便捷，无需变更公网 IP 地址。DDoS 高防 IP 需修改 DNS 解析或修改业务 IP 后才能接入防护。

         ​网络安全加固工作需要做在平时，面对DDoS攻击，亡羊补牢为时已晚，在业务搭建完成之初做好网络安全未雨绸缪，可以将很多常见的网络攻击扼杀在萌芽之中。企业选用网络攻击一方面可以按照等保的要求逐个配置，也可以通过云巴巴严选云一样的腾讯云金牌代理获得完善的解决方案。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！