DDOS防御使用高防御CDN保护方案(以下简称高防御CDN)是利用足够的分布式CDN节点和具有一定DDoS保护能力的单个CDN节点来实现DDoS保护。
一般来说,高防御CDN厂商的CDN节点数量在50个以上,单个CDN节点的DDoS保护能力在20 ~ 100Gbps之间。CDN高防御具有以下五个特点:
网站能更好的加速:
CDN节点通常根据省分布线路,业务流量一般通过智能DNS解析调度,用户可以通过优化CDN节点访问企业网站,可以对业务网站的静态资源进行加速,所以用户访问延迟将会大大减少,是很好的经验模式。ddos攻击防御
七层更优的防护能力:因为CDN节点的主要功能是七层的加速度和转发,所以单CDN节点有一定的处理能力,加上大量的节点分布,所以面对针对URL的DDoS攻击,流量与此同时会被DNS调度,分散到CDN节点,充分利用整个网络带宽达到有效的保护。
不能防御具有针对性的DDoS攻击:
由于高防CDN节点保护一般是20-100 Gbps,如果攻击者绑定主机攻击指定的节点,或进行每个节点IP的轮流攻击,只要攻击流量超过单一CDN节点保护能力,会导致单CDN节点所有的业务服务中断。
如果攻击者依次攻击CDN节点并进行大流量攻击,将导致用户的业务在节点之间不断切换(单次切换时间约为2-5分钟),甚至导致整个服务中断。
共享IP无法区分特定的攻击:
通常,CDN节点使用共享IP段来分配业务。一个IP可以加载多个域名业务。因此,如果一个IP受到DDoS的攻击,就不可能区分攻击来自哪个域名业务。
高防CDN提供商的惯例是回源所有IP相关业务域名,这将导致直接攻击流量源站,或公开给攻击者源站位置,造成源站的安全风险急剧增加。
支持隐藏源站:
高防CDN公开的是每个节点的共享IP地址段。源站的业务转发通过CDN节点的IP实现。攻击者无法通过业务交互获取真实的用户源站,从而保证了源站的安全性。
深圳市锐速云计算有限公司专业的DDOS防御,CC攻击防御专家,ddos防御,cc攻击防御,cdn防御,cc防护,云防护,抗ddos/cc攻击,wafcc/ddos防护,咨询热线:18926510536
官网:https://www.ruisuyun.com/
|