高防CDN与高防服务器的区别
时间 : 2020-01-15编辑 : DNS智能解析专家
即内容分流网络流量防御,原理就是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,而不用直接访问网站源服务器。其原理简单的说就是架设多个高防CDN节点,当有攻击的时候高防CDN节点共同承受。不会因为一个节点被攻击打死而导致网站无法访问,同时还可以隐藏网站源IP。
高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的。高防服务器主要通过定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受黑客攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式来防御DDoS攻击。要真正做好高防,仅靠硬防显然是不够的,实力强的机房都会在硬防上做策略以应对不同种类的攻击,如果防御策略不到位的话,攻击还是会导致服务器的带宽、CPU、内存使用率过高,进而直接影响到源站,造成服务中断等问题。
高防CDN是根据业务类型和攻击问题做出相对应的调整;而高防服务器是默认的防御机制。
高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的;而高防CDN可以分散这些攻击到每个高防CDN节点,将DDoS攻击的压力降到低值。
高防服务器是在机房部署硬件防火墙通过简单牵引进行防护,流量集中一个节点中;高防CDN可以分配多个高防节点,御效果显著,并且高防CDN可以隐藏源服务器IP,提高网站的响应速度。
高防服务器采用流量牵引技术方式防御,它能把正常流量和攻击流量区分开,把带有攻击的流量牵引到有防御DDoS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不是选择自身去硬抗。
CDN采用多节点分布方式防御,能隐藏源站IP,从而让攻击者找不到源站IP, 无法直接攻击到源服务器,使攻击打到CDN的节点上。
对于不愿暴露源站IP的用户来说,高防CDN是个不错的选择。