欢迎来到 盛火数据
0411-62668989
公司新闻 行业动态

面对DDoS攻击,我们要选择什么防御方式?

2018-10-10
  只要做过网站的人应该都知道,DDoS攻击是非常可怕的,因为这种攻击本质上不能被防御的,或者说DDoS攻击只能被缓解,不能被完全消除。DDoS是分布式拒绝服务(DDoS:Distributed Denial of Service)的缩写,指的是攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。。
  
  当下主要的防御DDoS攻击的方式有两种:一种是使用高防服务器,还有一种是使用高防CDN,两种方式各有优缺点,下面就详细来说一下。
  
  高防服务器高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。
  
  高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的。一般来说称得上高防的机房,必须拥有足够大的带宽资源,硬件防火墙设施起码在10G以上,才能承受大的攻击。目前国内高防多以电信为主,有规模的电信机房出口带宽最少40G,由于出口带宽冗余多,可扩展性大,因此防护能力较高,因此在选择高防的时候,最好锁定在电信线路。不过,要真正做好高防,仅靠硬防显然是不够的,实力强的机房都会在硬防上做策略以应对不同种类的攻击,这就不是仅凭一个普通硬件防火墙就能解决的,必须是要通过安全防护策略才能有效。如果防御策略不到位的话,攻击还是会导致服务器的带宽 CPU 内存使用率过高,进而直接影响到源站,造成服务中断等问题。
  
  CDN防御的全称是Content Delivery Network Defense,即内容分流网络流量防御。CDN防御是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",使用户可以就近取得所需的内容,解决Internet网络拥挤的状况以及被同行DDOS攻击的困扰,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、节点分流不均等原因所造成的用户访问网站响应速度慢的问题。简单的说,就是架设多个高防CDN节点以解决访问并发量高的问题,减轻网站服务器的压力,同时还可以隐藏网站源IP。当有网站受到攻击时,会因为找不到源站IP而无法直接攻击到源服务器,而是打到不同的CDN节点上,由很多节点共同承受。但CDN防御必须通过修改DNS实现,而DNS配置的生效时间不可控,因此流量转发会存在一定延迟,还可能受到用户Local DNS的影响,这样一来,也会导致访问过慢或找不到资源的情况出现,稳定性难以保障。
  
  以上就是为大家介绍的关于高防服务器和CDN防御的区别。简单来说,高防服务器就是一个安装了防御系统的服务器,CDN则可以通过分发技术隐藏真实IP并起到防御作用。至于采用哪种方式更好,还要根据具体的情况来定。