NGINX 应用安全防护抵御 DoS 攻击

借助 NGINX 增强安全性、自动化防御并提高防护速度

借助针对 DevOps 环境的多层、自适应且自动化的缓解策略，为您的应用和 API 实现针对 DoS 和 DDoS 攻击的全方位防护。NGINX App Protect DoS 可在 NGINX Plus 和 NGINX Ingress Controller 上原生地运行，不受平台限制，并支持部署在边缘负载均衡器及 Kubernetes 集群中的单个 pod 等多种环境。

为什么使用 NGINX App Protect DoS

多层应用和 API 防御

凭借机器学习技术和自适应的安全防护来缓解七层 DoS 攻击，以实现大规模的全面防护。借助 NGINX App Protect DoS，您可以：

实施由应用和 API 团队管理的多层 DDoS 防御策略，包括阻断有不良行为的 IP 地址以及不良请求，并根据需要应用全局速率限制策略
通过机器学习技术降低运维成本并减少误报，以建立常态基线模式、检测异常并在不影响合法流量的情况下阻止恶意流量
通过针对无接触策略配置的自适应学习，不断测量缓解效果，实现大规模且经济高效的 DDoS 防护
跟踪和分析用户和应用行为的 300 多项指标并部署动态特征库，以自动缓解和防御零日攻击
借助高级攻击检测增强安全防护——该检测可跟踪客户端流量模式、审查服务健康检查，并将 eBPF 与 XDP 技术结合使用以加速保护

资源推荐

缓解 DDoS 攻击类型

抵御可绕过传统网络安全防护的多种七层 DDoS 攻击类型。借助 NGINX App Protect DoS，您可以：

保护传统的 HTTP/S 和现代 HTTP/2 应用，加上 gRPC 和 WebSocket 流量，免受各种低速缓慢 DDoS 攻击，包括 Slow POST、Slow Read、Slowloris 等
阻止 GET 和 POST 洪水攻击——这些攻击会通过发出大量请求来压垮服务器或 API ，致其无法响应真实用户的请求
阻止 Challenger Collapsar 攻击——这类攻击所发出频繁的请求除了请求的 URI 需要复杂的计算来耗尽服务器资源，其余看似很正常
将 IPv4 的 TLS 指纹和 IP 地址相结合，从而精准检测出使用加密技术或 NAT来绕过检测的不良行为者
确保应用的正常运行并防范有针对性的 SSL/TLS 攻击——凭借用于异常检测和缓解的特征库机制（基于 CLIENT HELLO 消息），该攻击会滥用握手协议

资源推荐

部署不受平台限制的防护

凭借与整个基础架构的无缝集成，确保应用和API安全防护的一致性。借助 NGINX App Protect DoS，您可以：

轻松地横跨分布式架构和多种环境（包括本地、混合和多云）实施防护
以灵活的软件形式将 DoS 防护原生地部署在 NGINX Plus 上（作为负载均衡或者反向代理），同时可部署在 NGINX Ingress Controller 上，或者作为 per-pod 或 per-service 代理
为web应用、微服务、容器和 API 构建一致的安全防护控制
借助 NGINX 产品组合，仅通过单一供应商就可以实现 DoS 攻击缓解，从而降低复杂性并减少工具蔓延
借助此轻量级、高性能、低延迟和低计算成本的安全防护解决方案，在云环境中为 Kubernetes 应用提供大规模 DoS 防御