只要做过网站的人应该都知道,DDoS攻击是非常可怕的,因为想要完全防御DDoS攻击是不可能的,或者说DDoS攻击只能被缓解,不能被完全消除。DDoS是分布式拒绝服务(DDoSDitributed Denial of evice)的缩写,指的是攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
当主要的防御DDoS攻击的方式有两种:一种是使用高防服务器,还有一种是使用高防CDN,两种方式各有优缺点,下面就详细来说一下。高防服务器高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的。-般来说称得上高防的机房,必须拥有足够大的带宽资源,硬件防火墙设施起码在10G以上,才能承受大的攻击。目前国内高防多以电信为主,有规模的电信机房出口带宽最少40G,由于出口带宽冗余多,可扩展性大,因此防护能力较高,因此在选择高防的时候,最好锁定在电信线路。
不过,要真正做好防御DDoS攻击,仅靠硬防显然是不够的,实力强的机房都会在硬防上做策略以应对不同种类的攻击,这就不是仅凭一个普通硬件防火墙就能解决的,必须是要通过安全防护策略才能有效。如果防御策略不到位的话,攻击还是会导致服务器的带宽CPU内存使用率过高,进而直接影响到源站,造成服务中断等问题。CDN防御的全称是Content Delivery Network Defense,即内容分流网络流量防御。CDN防御是通过在现有的Internet中增加一层新的网络架构, 将网站的内容发布到最接近用户的网络”边缘”,使用户可以就近取得所需的内容,解决Internet网络拥挤的状况以及被同行DDOS攻击的困扰,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、户访问量大、节点分流不均等原因所造成的用户访问网站响应速度慢的问题。
简单的说,就是架设多个高防CDN节点以解决访问并发量高的问题,减轻网站服务器的压力,同时还可以隐藏网站源IP。当有网站受到攻击时,会因为找不到源站IP而无法直接攻击到源服务器,而是打到不同的CDN节点上,由很多节点共同承受。但CDN防御DDoS攻击必须通过修改DNS实现,而DNS配置的生效时间不可控,因此流量转发会存在一定延迟,还可能受到用户Local DNS的影响,这样一来, 也会导致访问过慢或找不到资源的情况出现,稳定性难以保障。以上就是为大家介绍的关于高防服务器和CDN防御DDoS的区别。简单来说,高防服务器就是一个安装了防御系统的服务器,CDN则可以通过分发技术隐藏真实IP并起到防御作用。至于采用哪种方式更好,还要根据具体的情况来定。
本文来自:https://www.zhuanqq.com/News/Industry/365.html