我们都知道全球互联化行业受到了网络攻击的巨大威胁，尤其是DDoS流量攻击，手段不断更新，几乎各行各业都其所受牵连。

DDoS攻击是主要以带宽消耗为攻击特征的网络攻击手段，受攻击者一般很难独立防御，必须寻找第三方的DDoS防护服务来协助防御。目前市场上主要有两种防护方案，一种是基于CDN进行DDoS防御，简称高防CDN防护方案，另外一种是基于超大带宽及超大DDoS清洗能力的高防节点进行DDoS防御，简称高防IP防护方案。本文将对这两种方案的防护特点进行详细的分析及比较，具体见下文。

一、高防IP防护方案分析

　　高防IP防护方案是利用在各区域建设的超大带宽及防护能力的DDoS防护节点来实现DDoS防护的，一般来说，高防IP厂商在全国的防护节点数量为2-10个，单节点的DDoS防护能力一般在300-1000Gbps之间。

　　高防IP防护具备以下三个特点：

　　1、DDoS防护效果好：

　　针对不同客户的需求，高防IP厂商一般提供一个或者多个高防节点来对客户业务进行防护，客户所有的流量都会收敛到高防节点，而高防节点一般都具备300-1000Gbps的防护能力，只要攻击流量小于节点的最大防护能力，节点都能轻松应对。

　　2、网站加速能力稍弱：

　　高防IP的节点一般在10个以内，无法像高防CDN一样，通过各省提供的CDN节点为网[服务器租用香港]站加速，但是高防IP也可以提供多个大区节点，对业务的静态资源进行缓存加速及按照大区或线路进行DNS调度，可有效减少对源站带宽资源的使用，及实现按大区或线路近源访问的能力。

　　3、支持隐藏源站：

　　高防IP对外暴露的是各节点的独立高防IP，通过各高防节点的独立IP实现业务转发，攻击者无法通过业务交互获取真实的用户源站，从而保障了源站的安全。

二、高防CDN防护方案分析

高防CDN防护方案是利用分布足够多的CDN节点以及单CDN节点都具备一定的DDoS防护能力来实现DDoS防护的。一般来说，高防CDN厂商的CDN节点数量都大于50个，单CDN节点的DDoS防护能力都在20-100Gbps之间。

高防CDN防护具备以下五个特点：

1、网站加速能力较好：

　　CDN节点一般会按省份按线路进行分布，业务流量一般会通过DNS智能解析来进行调度，用户可以通过最优的CDN节点来访问业务网站，CDN节点可以对业务网站中的静态资源进行加速，因此用户的访问时延会大大降低，体验会比较好。

2、七层防护能力较好：

　　由于CDN节点的主要功能就是进行七层的加速及转发，所以单CDN节点都有一定的处理能力，加上分布的节点很多，因此在针对URL的DDoS攻击时，流量会被DNS调度，分散到各个CDN节点，充分利用全网带宽实现有效的防护。

3、无法防御针对性的DDoS攻击：

　　由于高防CDN节点的防护能力一般在20-100Gbps之间，如果攻击者绑定HOST来指定节点进行攻击，或者针对各节点IP轮流发起攻击，只要攻击流量超过单CDN节点的防护能力，则会造成单CDN节点所有业务服务出现中断，如果攻击者针对CDN节点依次发起超大流量攻击，则会造成用户的业务在节点间不停地切换，甚至会导致整个服务出现中断。

4、共享IP无法区分具体攻击：

　　CDN节点一般都是采用共享IP段的方式来分配业务，一个IP可能会加载多个域名的业务，因此如果一个IP遭受DDoS攻击，由于无法区分攻击来自哪个域名业务，高防CDN厂商的一般做法是将IP相关的所有业务域名进行回源，此种方式会导致攻击流量直接牵引至源站，或者将源站暴露给攻击者，造成源站的安全风险急剧增加。

5、支持隐藏源站

　　高防CDN对外暴露的是各节点的共享IP地址段，通过CDN节点IP实现对源站的业务转发，攻击者无法通过业务交互获取真实的用户源站，从而保障了源站的安全。

　　如果亲们有服务器租用或者托管需求随时联系，提供技术协助等服务。

企业选择公有云还是私有云

　　现在随着云计算技术的发展，公有云和私有云也逐渐发展使用起来。但是面对二者，用户在选择的时候却犹豫了，不知道该选择哪个，究竟哪个云服务才适合企业使用呢?今天就给大家来介绍一下。首先先来介绍一下二者的概念和区别?公有云使用范围更广泛，顾名思义是出租给公众的大型的基础设施的云，只要付费，就能够使用了。正因为只要付费就能使用，所以公有云的用户鱼龙混杂，像火车站一样，而且目标明显，经常成为黑客攻击的目标。私有云，是企业利用自有或租用的基础设施资源自建的云;你也可以这样理解，私有云是其企业在自家院子里建的，给自己用的云。有些企业称它为“专有云”，名字不同，但含义基本相同。我们不能因为有心人惦记而放弃使用云计算，那么该怎么办呢?我们只能采取自我防范措施了。贵重的东西就不随身携带了，放在家里最安全，也就是说使用公有云的同时还使用私有云，公有云与私有云协同使用，这就是混合云的概念了。随着国内云服务市场愈发成熟，越来越多的企业纷纷把自己的基础系统、管理及业务部署到云端，利用网络便携地获取云服务商提供的计算、存储、软件、数据等服务，以此提高资源配置效率、降低信息化建设成本。不过在向云计算环境迁移的过程中，企业到底选择公有云还是私有云?这里我们通过五个标准，帮助大家梳理一下。在确定私有云还是公有云更适合您的公司之前，需要考虑以下几个关键因素。

1.硬件和虚拟服务器控制如果您的公司想全面控制硬件和虚拟服务器，应该考虑私有云。如果你的预算很有限，我建议应求助于公有云提供商。你可以在所选择的PaaS上租用SaaS应用程序或开发简单的应用程序。

2.预算如果你经营一家小公司，预算又紧张，就应该考虑公有云服务提供商，因为你只需要为所需要的那部分服务付费。另外，你可能缺少购买软硬件以及投入人员以搭建私有云所需要的资金。如果你是一家大公司，预算比较充足，那么致力于私有云比租用大量公有云资源来开展长期项目可能更省钱。你对安全、合规、硬件、虚拟服务器、故障切换算法和服务级别协议(SLA)都将拥有全面的控制权。

3.故障切换控制机制如果你决定搭建一个私有云，就有望全面控制故障切换计划，以确保云服务对用户们来说随时可用。你可以指定服务器的连接出现故障，或者服务器突然遇到负载高峰，哪些正常运行的服务器自动接过重任。你可以在不同的场景下测试故障切换算法，确保万一服务器开始出现故障，它们果真能够正常运行。公有云提供商全面控制故障切换计划――提供商并不与用户共享其专有的故障切换算法。如果你不在乎任何服务器的位置或哪些正常运行的服务器接过重任，那么公有云是正确的选择。

4.安全和合规如果您公司对业务数据安全和用户隐私很重视的话，就应该选择私有云来处理或存储敏感文档。那样，你在需要相关文档时，就知道这些文档在私有云中的哪个地方。另外，您的公司拥有公有云提供商所没有的某些安全控制机制。公有云比较适合用来处理及存储非敏感数据。你可能会对公有云提供商的安全控制机制觉得满意。

5.SLA管理私有云可以帮助企业全面控制服务级别协议(SLA)管理。您的公司可以查看直接的SLA和间接的SLA关系如何，每个SLA中使用了哪些度量指标来测量任何时间点的服务可用性。公有云提供商控制所有用户的SLA。作为公有云用户，您的公司应该享有一定的权力来磋商SLA的条款，比如退出条款。提供商不会允许你查看它与其他用户和厂商签订的SLA。如果你资金充裕，又想全面控制安全、硬件、故障切换和SLA管理，那么私有云是最稳妥的选择。如果想要同时使用公有云提供的服务可以采取混合云的架构。其实不论选择私有云还是公有云，都是用户的选择，用户可以根据自己公司的实际情况和需求来选择合适的云。但是近些年来，随着技术的发展出现了混合云，混合云平台已经成为高效利用公有云和私有云优势的最佳选择。可以使用私有云访问经由高安全性的专有应用保护的敏感客户数据，同时还可以通过使用公有云来降低成本。对于企业用户来说，混合云，也是一个不错的选择。