高防服务器和CDN防御有什么区别？

1.高防服务器

所谓高防服务器其实是把服务器架设在有DDOS清洗能力的机房，利用机房的清先能力进行DDOS防御，这就是高防服务器。以前的高防服务器是相当昂贵的，不过现在的高防服务器已经很便宜了，往往几百块一个月都可以买到不错防御的高防服务器。

高防服务器也分为集群防御和单机防御，集群防御就是大家共享几百G防御，好处是你可以以很便宜的价格买到非常高的防御，坏处是由于共享的，一但同集群下有一用户超过集群防御，那么大家一起停机，而且如果同集群下经常被攻击的话，也会影响你的服务器网络连接速度。单机防御就是一台机器独享一定的防御值，好处是你不怕别人攻击影响到你，而且你可以看到单独属于自己的攻击报表。坏处就是往往这种单机防御的机器相当贵，100G防御一般会几千块一个月。

高防服务器应用的场景非常多，如游戏、网站、APP都可以，不过高防服务器的防火墙并不能有效拦截CC攻击，甚至会出现误杀严重的情况，所以选择一个好的高防服务商很重要。

2.高防IP

高防IP是指高防机房分配具有防御DDOS能力的IP即称为高防IP。好处是，如果你受到攻击，你不需要再更换服务器，只需给服务器更换一个新的IP，然后利用高防IP进行转发即可防御。高防IP具有隐藏源服务器IP的作用，可以有效保护源服务器免受攻击。而且高防IP一般都是独享的防御，可随时时升级防御能力，实力强大服务商提供的高防IP还提供非常强大的防火墙能力，功能强大，扩展性强，适用于游戏、APP、网站等业务。可以说高防IP几乎满足了所以防御的需求。缺点就是价格昂贵，以阿里云为例30G的防御就需要2万多一个月。

3.高防CDN

高防CDN是指利用多个高防IP做成的节点，进行安全防御加速，即为高防CDN。好处是DDOS很难对其进行有效的打击。往往高防CDN的节点都是由50G左右的高防IP组成的,一但有一个IP挂了，就会自动下线，并快速更换别的IP上线，使得黑客攻击成本大大增加。同时高防CDN也有缓存加速的作用，可以减少服务器带宽压力，还可以加速网站访问，而且高防CDN价格也非常便宜，往往几百块或者几千块一年。坏处是高防CDN并不适合所有业务，一般支持以域名为主的网站、app业务。高防CDN的节点基本都是共享的，一但某个节点被攻击挂了，部分地区会出现短暂的无法访问的情况。高防CDN一般都是有流量限制的，流量超过套餐流量后就不能用了。虽然高防CDN限制很多，但是架不住高防CDN便宜，所以目前很多站长都是用高防CDN来进行防御的。

推荐产品：

百度云加速

百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。百度云加速正为数十万用户的近百万网站提供CDN、网络安全和SEO服务。每天处理十亿级的PV流量及数百亿TB的数据流量，并提供市场顶尖水平的稳定性和抗攻击能力。

优惠链接：https://www.zhujib.com/yunjiasu.html

京东云星盾

星盾安全加速（SCDN，Secure Content Delivery Network），是京东云推出的一体化分布式安全防御产品，提供免费 SSL 证书，集成 Web 攻击防护、CC 攻击防御、BOT 机器人分析，并将内容分发加速能力融于一身。在边缘节点注入安全能力，形成分布式的安全加速网络，让您的业务更安全、体验更流畅。适用于所有兼顾安全和内容加速的业务。

优惠链接：https://www.zhujib.com/jdxingdun.html

一、带宽消耗攻击

DDoS带宽消耗攻击主要为直接洪流攻击，它利用了攻击方的资源优势，当大量代理发出的攻击流量汇聚于目标对象时，足以耗尽其网络接入带宽。常见的带宽消耗攻击类型包括：TCP洪水攻击，UDP以及ICMP洪流攻击，三者可以单独使用，也可同时使用。

二、系统资源消耗攻击

DDoS系统资源消耗攻击包括恶意误用TCP/IP协议通信(TCPSYN攻击与TCPPSH+ACK攻击)和畸形报文攻击两种方式，两者都能起到占用系统资源的效果。

应用层攻击，它针对特定的应用/服务缓慢地耗尽应用层上的资源。应用层攻击在低流量速率下十分有效，从协议角度看，攻击中涉及的流量可能是合法的。这使得应用层攻击比其他类型的DDoS攻击更加难以检测。HTTP洪水、CC攻击、DNS攻击等都是应用层攻击的实例。

HTTP洪水是利用看似合法的HTTPGET或POST请求攻击网页服务器或应用，通常使用僵尸网络进行。僵尸网络是通过将大量主机感染bot程序病毒所形成的一对多的控制网络，黑客可以控制这些僵尸网络集中发动对目标主机的拒绝服务攻击，这使得HTTP洪水攻击很难被检测和拦截。

CC攻击则基于页面攻击的，模拟许多用户不间断的对服务器进行访问，并且攻击对象往往是服务器上开销比较大的动态页面，涉及到数据库访问操作。由于使用代理作为攻击发起点，具有很强的隐蔽性，系统很难区分是正常的用户操作还是恶意流量，进而造成数据库及其连接池负载过高，无法响应正常请求。

DNS攻击主要有两种形式，一是通过发起大量的DNS请求，导致DNS服务器无法响应正常用户的请求二是通过发起大量伪造的DNS回应包，导致DNS服务器带宽拥塞两种方式都将导致正常用户不能解析DNS，从而不能获取服务。

再安全的服务器也会受到攻击，安全总是相对的。作为运维人员，要做到的是尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对业务产生的影响。

被攻击会出现的情况：

1.CPU占用率很高

2.网站用户访问不了，游戏用户掉线上不去游戏

3.远程不上服务器

解决方法：

1）使用高防服务器

云服务器基本没有什么防护，或者加防护的成本很高。方便转移数据重新搭建的话可以考虑使用高防服务器，市面上很多独享带宽，真实防御的高防服务器是很好的选择。

2）接入防护产品

游戏业务：

针对比较大的攻击，市场上推出了一款专门的防护产品-游戏盾。游戏盾是通过封装登录器的方式隐藏真实IP，将对外IP修改成盾IP，在盾后台添加源IP和业务端口。利用高防节点池转发防护，接入游戏盾后攻击是到高防节点上，打死一个节点自动切换下个节点，将数据进行有效清洗过滤后转发回源机上。并且无视攻击，带有网络加速，防掉线功能。

网站业务：

高防CDN，旨在为网站做加速的同时，防护DDoS，CC，Web应用攻击，恶意刷流量，恶意爬虫等危害网站的行为。安全加速CDN在高防的同时兼顾安全防黑与缓存加速效果，会比单纯使用服务器网站访问速度更快。不用重新转移搭建，接入便捷，在CDN后台添加域名和源IP，添加好后会生成cname别名，复制生成的别名，在域名解析后台添加别名cname的解析记录即可。

---