云盾是阿里巴巴集团多年来安全技术研究积累的成果，结合强大的威胁发现和分析能力，为用户提供一站式安全服务。云盾是阿里云产品的统称，核心产品是安骑士、DDoS防护、Web 应用防火墙、漏洞扫描。

关于阿里云盾旗下每个产品的介绍，请参考 阿里云帮助中心，安全类产品介绍

下面我们重点介绍下阿里云盾的特点以及用户最为关心的防DDoS攻击服务介绍
阿里云盾的特点
1、免费开通 省钱省心
无需为你的云服务器购买昂贵安全设备、配置专业安全团队，拥有阿里云云服务器即可免费开通云盾服务，获得全系列一站式安全保护。

2、 配置简捷 安全可靠
新购服务器默认开通云盾（安骑士），用户只需简单配置云盾，即可获得全面的云盾安全服务（云盾基础防护服务）。云盾系统仅在集群内检测访问URL和访问日志，安全可靠。避免第三方安全方案可能造成用户信息的泄露。

3、贴心管家 全面周到
通过主动防御和风险提醒方式，对DDOS和密码暴力破解、文件篡改、肉鸡行为等提供实时防护和提醒，同时定期对网站潜在的风险进行检测和提醒，解除您的一切安全顾虑。

4、专业团队 权威保障
云盾产品源自阿里体系，技术沉淀深厚，平台设计目标即为重量级任务承载，多年经验历练可靠安全团队，共同为云盾的用户提供更多、更好的安全产品，提供定制的安全服务（云盾付费高级防护）。

防DDoS攻击服务介绍
云盾DDoS防御服务新增了对DDoS防御服务的高级配置功能，针对目前用户的需求，提供了以下个性化配置： 
       1）”流量图” （为用户展示云服务器当前的流量情况） 
       2）”短信报警实时通知” （当遭受DDoS攻击，启动防御的同时实时通知用户） 
       3）“是否开启7层防御模式”（是否开启防CC） 
       4）“DDoS自动化防御的启动阈值”（控制对启动DDoS防御的敏感度，阈值越小，越容易触发DDoS防御） 
       5）“清洗时访问者限制”（控制用户服务器在清洗时的防御策略） 
高级用户可以在遭受攻击的时候根据自己的网站情况加以调整，达到更理想的防御效果，普通用户推荐使用默认配置。

基本功能FAQ
Q1、阿里云盾能防哪些攻击？

A1、能防御各种DDoS攻击、CC攻击、畸形包攻击和多种扫描窥探型攻击。其中可以防御的各种类型攻击如下：

1、DDoS攻击包括：

• TCP类报文攻击防御：具体细分为SYN Flood防御、SYN ACK Flood防御、ACK Flood防御、RST/FIN Flood防御、TCP Fragment Flood防御和TCP连接耗尽攻击防御；
• UDP类报文攻击防御：具体细分为UDP Flood防御和UDP Fragment Flood防御；
• ICMP Flood防御；
• DNS类报文攻击防御：具体细分为包括DNS Request Flood防御、DNS Reply Flood防御、DNS缓存投毒防御、DNS域名劫持攻击防御、DNS反射攻击防御、DNS未知域名请求防御、DNS报文合法性检查和DNS Cache功能；
• SIP Flood。

2、畸形包攻击包括：IPSpoofing、LAND、FRAGGLE、WINNUKE、Ping of Death、Tear Drop、IP Option、非法IP Fragment、非法TCP Flag、Large ICMP、Smurf。 
3、扫描窥探型攻击包括：地址扫描、端口扫描、TRACERT、IP时间戳选项、IP源站选路选项、IP路由记录选项、ICMP重定向、ICMP不可达。

Q2、我的服务器被攻击了，怎么通知我？

A2、通过手机短信发送报警信息，所以您的阿里云账号中的手机号一定要准确。
 
Q3、在哪能看到攻击的流量，攻击类型？ 
A3、亲们，可按如下步骤了解详细信息： 
 
Step1、进入阿里云的用户中的管理平台，选择云盾服务，猛击“DDoS防御”：

Step2、进入后，你就能看到您服务器的流量（bPS）和报文速率（PPS）的实时状态。我们为您统计了4个方面的信息

1）正常出流量表示服务器流出的流量 
2）正常入流量表示流入到服务器的流量 
3）总入流量表示流量流入到阿里集团核心网络的流量，当没有攻击时这个值与正常入流量值相等 
4）清洗阈值表示您当前这台云服务器触发云盾启动清洗的流量阈值，即当总入流量达到阈值时会启动清洗

Step3、拉到最页面最底端，就能看见攻击事件的处理状态和查看攻击类型、攻击源IP

高级配置功能FAQ

Q1、我可以调整防御策略吗？

A1、用户是可以可以调整部分防御策略的。调整可参考如下步骤：

Step1、在云盾首页进入“DDoS服务”后，猛击“防DDoS服务高级配置”：

Step2、在弹出如下配置框中调整配置参数：

上图配置实例说明如下： 
1）7层清洗配置：告诉云盾自动防御系统，是否开启CC攻击防御； 
2）云服务器清洗触发值：告诉云盾自动防御系统，何时开始自动防御；

3）清洗时访问者限制：告诉云盾自动防御系统，开始防御后，使用什么样的防御策略；（前提是流量触发清洗阀值，云盾对VM进行流量清洗时。）

4）清洗阀值说明：上图中，当流量超过60Mb/s或者PPS超过8000时，开始自动防御；

5）防御策略说明：上图中，当某个IP地址对VM新建TCP连接每秒钟超过30个，或者并发连接超过200个时，拦截这个IP地址的访问。