|
对于很多互联网企业而言,DDOS攻击并不陌生。如果网站遭到DDOS攻击后,会对网站正常运营造成严重影响,网站线上服务无法正常被受理。那么面对DDoS攻击我们应该如何解决?目前,常用于网站的防护方式分为2种,分别是高防服务器以及高防CDN,那么高防服务器与高防CDN如何选择?我们来分别了解下:
一、高防服务器:
一般来说称得上高防的机房,机房硬件防火墙设施起码在10G以上。作为高防机房,基础的就是该机房要拥有足够大的出口带宽,因为很多攻击也都是应用的带宽做的肉鸡去攻击别人的机器的。那么机房就必须也要拥有足够大的带宽资源,才能承受大的攻击。
高防服务器的防御方式:
高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的,而专业的高防机房除了硬件防御,几乎就是拿本机房的的带宽和防御架构硬顶,所以在防御能力上还是有一定上线,如果攻击的强度超过了机房所能承受的范围,那么网站也同样会出现打不开的情况。
二、CDN防御
CDN防御的全称是Content Delivery Network Defense,即内容分流网络流量防御。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到接近用户的网络 边缘 ,使用户可以就近取得所需的内容,解决Internet网络拥挤的状况以及被同行DDOS攻击的困扰,提高用户访问网站的响应速度。从技术上**解决由于网络带宽小、用户访问量大、节点分流不均等原因所造成的用户访问网站响应速度慢的问题。
CDN的防御方式:
而高防CDN采用多节点分布,能解决各地区不同网络用户访问速度,解决并发量减轻网站服务器的压力,并且隐藏源站ip,从而让攻击者找不到源站ip,无法直接攻击到源服务器,使攻击打到高防CDN的节点上,由这些节点来承担攻击的流量。需要说明一点的就是,cdn防御必须通过修改dns实现,而dns配置生效时间不可控,因此在流量上会存在一定的延迟,这样一来会导致访问过慢或者找不到资源的情况出现,稳定性难于保障。
三、业务方向
① 高防CDN主要是针对网站业务,主要是通过域名访问的防御,所以限定开放端口是80、443,这两个端口主要是HTTP和HTTPS的端口,因此使用其他端口的业务是不能使用高防CDN的。
② 高防服务器针对的是服务器的IP防护,而不是域名,在业务支持上没有限制,即便业务没有域名,所以支持的业务比较多,像APP、网站业务、游戏、软件等都是可以的。
两者都是DDoS攻击防御的主流产品,都有各自的优势,都能一定程度上防住DDoS攻击,但也有各自的一些缺点。企业具体的选择哪个防御方式还要根据自己网站的实际受攻击情况来具体选择。 |
