高防CDN和高防IP选择的方法:1、看网站的加速能力,高防CDN能提高网站的访问速度,高防IP不能,但可以减少源站带宽资源的使用;2、看商业方向,高防CDN主要针对网站服务,高IP主要针对服务器的IP保护,所支持的服务较多,且可以自定义端口转发保护;3、看防御类型,高防CDN主要针对URL的DDoS攻击,高防IP只能防御DDoS和CC攻击;4、看IP保护,高防CDN对一组IP进行保护,高防IP对单个IP进行保护;5、看误杀率,高防IP的误杀率远高于高防CDN;6、看隐藏源电台,高防CDN通过CDN节点IP实现向源站的业务转发,能保证源站的安全性。
下面是详细介绍:
1.网站加速能力
高防御CDN节点一般依照省分和线路散布,业务流量一般通过DNS智能解析调度。用户可以通过最优的CDN节点访问商业网站,CDN节点可以加速商业网站中的静态资源,因此用户的访问延迟会大大下降,体验也会更好。
一般高安全性IP的节点不到10个,没法像高安全性IP的CDN一样通过省分提供的CDN节点加速网站。但是高安全性IP也能够提供多个大面积节点。服务静态资源的缓存加速和按区域或线路的DNS调度,可以有效减少源站带宽资源的使用,实现按区域或线路访问近源的能力,但加速效果比高安全性IP的CDN稍差。
2.商业方向
高防御CDN主要针对网站服务,主要通过域名访问防御,所以受限开放端口为80和443,主要是HTTP和HTTPS端口,所以使用其他端口的服务没法使用高防御CDN。
高IP保护是针对服务器的IP保护,而不是域名,所以支持的服务很多,比如APP、网站服务、游戏、软件等。而且高安全性IP支持全端口转发,可以自定义端口转发保护。
3.防御类型
当在CDN中进行针对URL的DDoS攻击时,流量会被DNS调度并分发到CDN节点,充分利用全部网络带宽到达有效保护。另外高安全性CDN通常有WAF防火墙,可以拦截一些扫描漏洞和PHP漏洞。但高安全性CDN节点的保护能力一般在20⑴00Gbps之间。如果攻击者绑定HOST指定节点进行攻击,还是轮番对每一个节点的IP发起攻击,只要攻击流量超过单个CDN节点的保护能力,单个CDN节点的所有业务服务都会中断。如果攻击者顺次对流量过大的CDN节点发起攻击,用户的服务会不断在节点间切换(单次切换时间约为2⑸分钟),乃至全部服务都会中断。
高安全性IP服务根据区分客户的需求,一般会提供一个或多个高安全性节点来保护客户服务,所有客户流量都会会聚到高安全性节点。只要攻击流量小于节点的最大保护能力,节点就能够轻松响应。高防御IP只能防御DDoS和CC攻击,不能防御某些扫描漏洞。高IP对DDOS攻击的防护能力高于CDN。一般高IP保护在30G峰值以上,CDN一般在10g到30G之间。30g以上价格贵。
4.IP保护
高保护IP是IP保护,是对单个IP的独占,而CDN是同享IP。而CDN是一组IP保护,都是同享IP。不能说比较好的是哪一个,但一般高安全性IP的防护能力比高安全性CDN高。
5.误杀率
高防IP的误杀率远高于高防CDN。一旦高防IP启用严格模式,部份公共IP、WIFI等连接会被屏蔽,而高防CDN的误杀率要小很多。固然,如果你的网站被大量攻击,有误杀率是正常的。没有公司能保证100%零过失杀人,但希望是减少损失。
6.隐藏源电台
高安全性的CDN公然每一个节点的同享IP地址段,通过CDN节点IP实现向源站的业务转发。攻击者没法通过业务交互取得真实的用户源站,从而保证了源站的安全性。
本文来源:https://www.yuntue.com/post/233080.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
