DDoS

Việc đảm bảo dịch vụ của bạn luôn sẵn sàng và an toàn là ưu tiên hàng đầu của chúng tôi. Hệ thống bảo vệ DDoS được tích hợp sẵn giúp bảo vệ hạ tầng của bạn trước các cuộc tấn công từ chối dịch vụ quy mô lớn, góp phần duy trì hiệu năng và tính sẵn sàng tối ưu.

Các Loại Tấn Công DDoS

Để hiểu rõ hơn về khả năng bảo vệ của chúng tôi, dưới đây là một số loại tấn công DDoS phổ biến:

• Tấn công volumetric (tấn công băng thông): Là các cuộc tấn công làm quá tải băng thông mạng bằng cách gửi lượng lớn lưu lượng đến các dịch vụ mục tiêu. Ví dụ: tấn công UDP flood, DNS reflection, và NTP reflection.

• Tấn công tầng ứng dụng: Nhắm vào các ứng dụng web hoặc dịch vụ cụ thể, mục tiêu là tiêu hao tài nguyên máy chủ thông qua lưu lượng trông có vẻ hợp lệ. Ví dụ: HTTP flood, Slowloris.

Khả Năng Bảo Vệ

Hệ thống bảo vệ DDoS của chúng tôi có khả năng tự động phát hiện và giảm thiểu nhiều kiểu tấn công volumetric, bao gồm nhưng không giới hạn ở:

• DNS Reflection

• NTP Reflection

• UDP Floods

• SYN Floods

Các Tầng OSI Được Bảo Vệ

Hệ thống bảo vệ này tập trung vào tầng mạng (Layer 3) và tầng truyền tải (Layer 4). Các cuộc tấn công tầng ứng dụng (Layer 7) không nằm trong phạm vi bảo vệ hiện tại. Khách hàng có nhu cầu bảo vệ Layer 7 nên cân nhắc thêm các giải pháp chuyên biệt phù hợp với ứng dụng của mình.

Các Dịch Vụ Được Bảo Vệ

Tính năng bảo vệ DDoS được áp dụng cho tất cả các dịch vụ quan trọng trên nền tảng đám mây công cộng của VNG Cloud, bao gồm:

• vServer

• vLB

• vStorage

• vKS

Bảo Vệ Luôn Hoạt Động (Always-On)

Dịch vụ bảo vệ DDoS luôn được kích hoạt mặc định cho tất cả khách hàng, cung cấp khả năng phòng thủ liên tục và toàn diện mà không cần cấu hình hay chi phí bổ sung. Điều này giúp bạn an tâm tập trung vào hoạt động kinh doanh cốt lõi mà không cần lo lắng về các mối đe dọa từ DDoS.