服务器遭到DDoS攻击选高防IP还是CDN

服务器遭到DDoS攻击选高防IP还是CDN

阿里云代理商

客户提问
服务器遭到DDoS攻击选高防IP还是CDN

凯铧互联客服回复:
DDoS攻击低于100Gbps的很少,攻击流量也有逐渐扩大的趋势,若要效防DDoS攻击单节点的最大保护能力最重要,单点足够的保护能力才能确保业务不受大流量的DDoS攻击。选择DDoS保护方案时,建议先选择高防IP,网站加速优选CND。

DDoS 攻击是以带宽消耗为主要是以网络攻击方法。一般来说,攻击者很难独立防御,他们必须找到第三方 DDoS 保护服务来协助防御。目前,市场上主要有两种防护方案,一种是基于 CDN 的 DDoS 防御方案,称为 CDN 高防方案;另一种是基于超高带宽和超大 DDoS 清洗能力的高防护节点,称为高防 IP 防护方案。下面为大家分析比较以下两种方案。

高防御 CDN 防护解决方案(以下简称高防御 CDN)是通过足够的 CDN 节点和单个 CDN 节点来实现 DDoS 防护,使其具有一定的 DDoS 防护能力。一般来说,高防御 CDN 厂商的 CDN 节点数大于 50 个,单个 CDN 节点的 DDoS 防护能力在 20-100Gbps 之间。

CDN 高防有以下五个特点
1、网站加速能力好:CDN 节点一般按省、线分布,业务流量一般通过智能 DNS 解析进行调度。用户可以通过优化的 CDN 节点访问商业网站。CDN 节点可以加速静态资源,从而大大降低用户的访问延迟,提高用户体验。

2、七层保护能力更好:由于 CDN 节点的主要功能是加速和转发七层,所以单个 CDN 节点有一定的处理能力,加上大量的分布式节点,所以当 DDoS 攻击 URL 时,流量将通过 DNS 进行调度,并分配到每个 CDN 节点,充分利用整个网络的带宽,实现有效的保护。

3、无法抵御目标 DDoS 攻击:由于高防 CDN 节点保护能力一般在 20-100Gbps 之间,如果攻击者绑定主机指定要攻击的节点,或者依次对每个节点 IP 发起攻击,只要攻击流量超过一个,CDN 节点的保护能力就会导致单个 CDN 节点的所有业务服务中断。而攻击者依次对 CDN 节点发起大容量攻击,将导致用户业务在节点间连续切换(单次切换时间约 2-5 分钟),甚至可能导致整个服务中断。

4、共享 IP 无法区分指定的攻击:CDN 节点通常使用共享 IP 段来分发服务。一个 IP 可以加载多个域名服务。因此,如果 IP 受到 DDoS 攻击,由于无法区分攻击来自哪个域名服务,高防御 CDN 供应商的一般做法是将所有与 IP 相关的业务域名返回到源。这种方法会导致攻击流量直接流向源站点,或者将源站点暴露给攻击者,导致源站点的安全风险急剧增加。

5、支持隐藏源站点:高防御 CDN 公开每个节点的共享 IP 地址段。CDN 节点 IP 实现了对源站点的业务转发。攻击者无法通过业务交互获取真正的用户源站点,从而确保源站点的安全。

高防护 IP 保护方案分析
高防 IP 防护方案(以下简称高防 IP)利用各地区建立的 DDoS 防护节点实现 DDoS 防护。一般来说,国内高防 IP 厂商数量为 2-10 家,单节点 DDoS 防护能力一般在 300-1000Gbps 之间。

高防 IP 保护具有以下三个特点
1、DDoS 防护效果好:根据不同客户的需求,一般由高防 IP 厂商提供一个或多个针对客户的高防御节点如果用户的业务受到保护,客户的所有流量将汇聚到高防御节点,高防御节点一般具有 300-1000Gbps 的保护能力。只要攻击流量小于节点的最大保护能力,节点就可以轻松响应。

2、网站加速能力稍弱:高防御 IP 节点一般在 10 个以内,不能通过各省提供的 CDN 节点来加速网站,但高防御 IP 也可以提供多个大面积节点。静态资源的缓存加速和按大区域或线路进行 DNS 调度,可以有效减少源站带宽资源的使用,实现大区域或线路对近源的访问能力。

3、支持隐藏源站点:高防 IP 暴露每个节点的独立高清晰 IP,通过每个高防节点的独立 IP 实现业务转发。攻击者无法通过业务交互获取真正的用户源站点,从而确保源站点的安全。

根据以上比较结果,CDN 高防 DDoS 防护能力弱于高防 IP,但网站加速能力强,适合网站加速要求高、DDoS 防御要求低于 100Gbps 的用户,如大型门户网站等业务。高防御 IP 适用于对网站加速要求不高、DDoS 攻击威胁不明、与源网站动态交互频繁的用户,如游戏服务、互联网金融服务、小型推广网站、外部业务系统等。

目前,100Gbps 以下的 DDoS 攻击非常少,攻击流量还在不断扩大。如果要有效抵御 DDoS 攻击,单节点的最大保护能力是最重要的。在这次袭击中,生意没有受到影响。因此,在当前 DDoS 攻击的发展趋势中,当用户选择 DDoS 防护方案时,建议首先选择高防护 IP。

 

如果您想使用云服务器产品建议使用阿里云服务器系列产品,通过我们购买阿里云产品,新老客户都有优惠。欢迎交流!

【凯铧互联优惠在线】提供阿里云爆款特惠服务,微信扫一扫,加为好友,立刻交流!

2022阿里云服务器报价,真便宜!
①阿里云:阿里云服务器9元/月,60元一年99元续费3次,有高配
②腾讯云:腾讯云2核4G轻量服务器8M带宽74元一年,多配置可选…
③免费提供技术支持:在线客服

 

阿里云代理商凯铧互联提醒您:

如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

 

本文适用于:
服务器遭到DDoS攻击选高防IP还是CDN

 

不了解阿里云产品?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!电话:158-0160-3153(微信同号)。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。

凯铧互联承诺

说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。

评论已关闭。

Copyright © 2022 阿里云代理商_阿里云合作伙伴活动_爆款1折起 | 北京凯铧互联科技有限公司 版权所有 京ICP备17005975号-8