行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
什么样的防御DDoS方式才能解决遭受攻击的网站之忧?
2021-02-08 22:45:45 【

只要做过网站的人应该都知道,DDoS攻击是非常可怕的,因为想要完全防御DDoS攻击是不可能的,或者说DDoS攻击只能被缓解,不能被完全消除。DDoS是分布式拒绝服务(DDoSDitributed Denial of evice)的缩写,指的是攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。


当主要的防御DDoS攻击的方式有两种: 一种是使用高防服务器,还有一种是使用高防CDN,两种方式各有优缺点,下面就详细来说一下。

高防服务器高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。

高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的。-般来说称得上高防的机房,必须拥有足够大的带宽资源,硬件防火墙设施起码在10G以上,才能承受大的攻击。目前国内高防多以电信为主,有规模的电信机房出口带宽最少40G,由于出口带宽冗余多,可扩展性大,因此防护能力较高,因此在选择高防的时候,最好锁定在电信线路。

不过,要真正做好防御DDoS攻击,仅靠硬防显然是不够的,实力强的机房都会在硬防上做策略以应对不同种类的攻击,这就不是仅凭一个普 通硬件防火墙就能解决的,必须是要通过安全防护策略才能有效。如果防御策略不到位的话,攻击还是会导致服务器的带宽CPU内存使用率过高,进而直接影响到源站,造成服务中断等问题。

CDN防御的全称是Content Delivery Network Defense,即内容分流网络流量防御。CDN防御是通过在现有的Internet中增加一层新的网络架构, 将网站的内容发布到最接近用户的网络”边缘”,使用户可以就近取得所需的内容,解决Internet网络拥挤的状况以及被同行DDOS攻击的困扰,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、户访问量大、节点分流不均等原因所造成的用户访问网站响应速度慢的问题。

简单的说,就是架设多个高防CDN节点以解决访问并发量高的问题,减轻网站服务器的压力,同时还可以隐藏网站源IP。当有网站受到攻击时,会因为找不到源站IP而无法直接攻击到源服务器,而是打到不同的CDN节点上,由很多节点共同承受。但CDN 防御DDoS攻击必须通过修改DNS实现,而DNS配置的生效时间不可控,因此流量转发会存在一定延迟,还可能受到用户Local DNS的影响,这样一来, 也会导致访问过慢或找不到资源的情况出现,稳定性难以保障。


以上就是为大家介绍的关于高防服务器和CDN防御DDoS的区别。简单来说,高防服务器就是一个安装了防御系统的服务器,CDN则可以通过分发技术隐藏真实IP并起到防御作用。至于采用哪种方式更好,还要根据具体的情况来定。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Web开发人员中心SitePoint披露数.. 下一篇5种方法可以立即提高业务数据安全..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800