對于很多互聯(lián)網(wǎng)企業(yè)而言,DDOS攻擊并不陌生。如果網(wǎng)站遭到DDOS攻擊后,會對網(wǎng)站正常運營造成嚴(yán)重影響,網(wǎng)站線上服務(wù)無法正常被受理。那么面對DDoS攻擊我們應(yīng)該如何解決?目前,常用于網(wǎng)站的防護(hù)方式分為2種,分別是高防服務(wù)器以及高防CDN,那么高防服務(wù)器與高防CDN如何選擇?我們來分別了解下:
一、高防服務(wù)器:
一般來說稱得上高防的機(jī)房,機(jī)房硬件防火墻設(shè)施起碼在10G以上。作為高防機(jī)房,基礎(chǔ)的就是該機(jī)房要擁有足夠大的出口帶寬,因為很多攻擊也都是應(yīng)用的帶寬做的肉雞去攻擊別人的機(jī)器的。那么機(jī)房就必須也要擁有足夠大的帶寬資源,才能承受大的攻擊。
高防服務(wù)器的防御方式:
高防服務(wù)器采用單機(jī)防御或者集群防御,攻擊直接打在源服務(wù)器上的,而專業(yè)的高防機(jī)房除了硬件防御,幾乎就是拿本機(jī)房的的帶寬和防御架構(gòu)硬頂,所以在防御能力上還是有一定上線,如果攻擊的強(qiáng)度超過了機(jī)房所能承受的范圍,那么網(wǎng)站也同樣會出現(xiàn)打不開的情況。
二、CDN防御
CDN防御的全稱是Content Delivery Network Defense,即內(nèi)容分流網(wǎng)絡(luò)流量防御。其目的是通過在現(xiàn)有的Internet中增加一層新的網(wǎng)絡(luò)架構(gòu),將網(wǎng)站的內(nèi)容發(fā)布到接近用戶的網(wǎng)絡(luò)"邊緣",使用戶可以就近取得所需的內(nèi)容,解決Internet網(wǎng)絡(luò)擁擠的狀況以及被同行DDOS攻擊的困擾,提高用戶訪問網(wǎng)站的響應(yīng)速度。從技術(shù)上全面解決由于網(wǎng)絡(luò)帶寬小、用戶訪問量大、節(jié)點分流不均等原因所造成的用戶訪問網(wǎng)站響應(yīng)速度慢的問題。
CDN的防御方式:
而高防CDN采用多節(jié)點分布,能解決各地區(qū)不同網(wǎng)絡(luò)用戶訪問速度,解決并發(fā)量減輕網(wǎng)站服務(wù)器的壓力,并且隱藏源站ip,從而讓攻擊者找不到源站ip,無法直接攻擊到源服務(wù)器,使攻擊打到高防CDN的節(jié)點上,由這些節(jié)點來承擔(dān)攻擊的流量。需要說明一點的就是,cdn防御必須通過修改dns實現(xiàn),而dns配置生效時間不可控,因此在流量上會存在一定的延遲,這樣一來會導(dǎo)致訪問過慢或者找不到資源的情況出現(xiàn),穩(wěn)定性難于保障。
三、業(yè)務(wù)方向
① 高防CDN主要是針對網(wǎng)站業(yè)務(wù),主要是通過域名訪問的防御,所以限定開放端口是80、443,這兩個端口主要是HTTP和HTTPS的端口,因此使用其他端口的業(yè)務(wù)是不能使用高防CDN的。
② 高防服務(wù)器針對的是服務(wù)器的IP防護(hù),而不是域名,在業(yè)務(wù)支持上沒有限制,即便業(yè)務(wù)沒有域名,所以支持的業(yè)務(wù)比較多,像APP、網(wǎng)站業(yè)務(wù)、游戲、軟件等都是可以的。
兩者都是DDoS攻擊防御的主流產(chǎn)品,都有各自的優(yōu)勢,都能一定程度上防住DDoS攻擊,但也有各自的一些缺點。企業(yè)具體的選擇哪個防御方式還要根據(jù)自己網(wǎng)站的實際受攻擊情況來具體選擇。
小編:耀磊花楹
qq82521463 |
 |
|
手機(jī)站
您當(dāng)前位置是:產(chǎn)品大全 >> 電腦、數(shù)碼 >>
服務(wù)器、工作站
免責(zé)聲明:以上所展示的信息由會員自行提供,內(nèi)容的真實性、準(zhǔn)確性和合法性由發(fā)布會員負(fù)責(zé),www.qy6.com對此不承擔(dān)任何責(zé)任。如有侵犯您的權(quán)益,請來信通知刪除。
聯(lián)系信息