ddos高防ip特点:
高防IP厂商一般提供一个或者多个高防节点来对客户业务进行防护,客户所有的流量都会收敛到高防节点,而高防节点一般都具备300-1000Gbps的防护能力,只要攻击流量小于节点的最大防护能力,节点都能轻松应对。
高防IP供应商通常提供了一个或多个高防节点来保护客户,和高防节点通常是有300 - 1000 GBPS的保护能力,只要攻击流量不超过保护节点防护能力最大值,节点可以轻松应对。
高防御CDN特点:
高防御CDN保护方案是利用足够的分布式CDN节点和具有一定DDoS保护能力的单个CDN节点来实现DDoS保护。一般来说,高防御CDN厂商的CDN节点数量在50个以上,单个CDN节点的DDoS保护能力在20 ~ 100Gbps之间。
共享IP无法区分特定的攻击:通常,CDN节点使用共享IP段来分配业务。一个IP可以加载多个域名业务。因此,如果一个IP受到DDoS的攻击,就不可能区分攻击来自哪个域名业务。
CDN只能是缓解 DDoS攻击,一般CDN会给你在各个省市分配一些IP地址,再通过智能DNS的方式在每个省市解析出最近的IP地址。
攻击者一看你的网站IP地址这么多,一般来说可能就会放弃攻击。
但是如果真的碰见高手,一个城市一个城市的打,那一样可以攻下来。因为CDN的节点比较多,但是每个节点的带宽都不大,很容易直接把一个机房打掉。
同时,更加麻烦的是,由于CDN采用了共享IP的方式,一个IP上可能会分配很多其他的域名,这样当其他域名被syn flood等流量型攻击的时候,由于CDN节点无法区分出打的谁(流量型攻击只能看到IP地址),所以可能会直接把整个IP地址上的域名回源。
建议一般场景下可以用CDN,但是如果真的是被攻击者盯上了,还是要用高防机房。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)