华为云DDoS基础防护产品概述

华为云DDoS基础防护功能通过专用的DDoS安全防御模块，免费为用户提供5G以下的DDoS流量实时清洗服务，攻击超出之后，系统会把相关公网出口引入黑洞。包括但不限于以下攻击类型 ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等。

用户还可以通过监控视图来观察自身受到攻击的情况，从而对自身业务进行风险评估与分析。

华为云DDoS防护产品原理

目前，华为云为您提供DDoS防护服务，通过对出口全流量进行监控分析，依据多年DDoS运营经验以及大量攻击事件处理经验的积累，自动化发现攻击并做精细分类、识别、清洗。检测的攻击类型包括：SYN Flood，ACK Flood，UDP Flood，DNS反射攻击，NTP反射攻击，SSDP反射攻击，SNMP反射攻击，HTTP Flood，HTTP慢速攻击，HTTPS Flood等四、七层常见的攻击类型。对超过上限的流量实行黑洞策略，运营商级黑洞，避免造成大范围的影响。DDoS基础防护主要采用在华为云机房出口处建设DDoS攻击检测及清洗系统，采用离线架构方式。

华为云DDoS防护特性与优势

华为云DDoS防护可调清洗阈值

提供手动可调的触发阈值，满足用户不同的业务需求。

华为云DDoS防护攻击情况实时告警

攻击开始/结束时，系统会通过短信/邮件告知，及时提醒用户关注自身业务运转情况。

华为云DDoS防护优质线路

受到DDoS攻击不会影响访问速度。
带宽充足，不会被其他用户连带影响。
BGP优质带宽保证业务可用和稳定。

华为云DDoS防护精准防护

精准识别攻击，秒级开启防护。
自研清洗设备和算法，保证极低误杀。
根据业务需求自主调整清洗阈值。
单点多点清洗不会相互影响。

华为云DDoS防护免费易用

免费提供DDoS基础防护。
无需采购昂贵清洗设备。
自动客户开通服务，免安装。
智能业务学习和配置防护规则。

华为云DDoS防护应用场景

华为云DDoS防护普通安全需求服务

华为云客户使用云服务产品期间，针对绑定公网出口的产品服务，如果遭遇不超过5Gbps的DDOS攻击，华为云免费提供流量清洗，避免小流量的DDOS攻击，影响正常业务，造成较大的损失，给予最基本的DDOS防御保障。同时，根据业务需求，可自主调整清洗阈值，避免误杀，比如：基于在线游戏的DDoS攻击。