DDoS攻擊是一種主要使用帶寬消耗作為攻擊特征的網(wǎng)絡(luò)攻擊��。攻擊者通常很難獨(dú)立防守��。必須尋求第三方DDoS保護(hù)服務(wù)以協(xié)助防御。目前市場(chǎng)上有兩種主要的保護(hù)方案��,一種是基于CDN的DDoS防御,稱(chēng)為高抗CDN保護(hù)方案��,另一種是基于大帶寬和DDoS大DDoS清除能力的高防御節(jié)點(diǎn)。
DDoS攻擊是一種主要使用帶寬消耗作為攻擊特征的網(wǎng)絡(luò)攻擊。攻擊者通常很難獨(dú)立防守。必須尋求第三方DDoS保護(hù)服務(wù)以協(xié)助防御。目前市場(chǎng)上有兩種主要的保護(hù)方案��,一種是基于CDN的DDoS防御,稱(chēng)為高抗CDN保護(hù)方案,另一種是基于大帶寬和DDoS大DDoS清除能力的高防御節(jié)點(diǎn)��。防御��,簡(jiǎn)稱(chēng)高防IP��。
高抗CDN保護(hù)方案分析
高防御CDN保護(hù)方案(以下簡(jiǎn)稱(chēng)高防御CDN)是通過(guò)使用足夠的CDN節(jié)點(diǎn)和單個(gè)CDN節(jié)點(diǎn)來(lái)實(shí)現(xiàn)DDoS保護(hù)��,具有一定的DDoS保護(hù)能力��。一般而言��,高CDN制造商擁有超過(guò)50個(gè)CDN節(jié)點(diǎn)��,而單個(gè)CDN節(jié)點(diǎn)具有20到100 Gbps之間的DDoS保護(hù)能力。
高防御知識(shí)產(chǎn)權(quán)保護(hù)方案分析
高防御IP保護(hù)方案(以下簡(jiǎn)稱(chēng)高防IP)是利用各種區(qū)域內(nèi)具有大帶寬和保護(hù)能力的DDoS保護(hù)節(jié)點(diǎn)實(shí)現(xiàn)DDoS保護(hù)��。一般來(lái)說(shuō)��,國(guó)內(nèi)高防御IP廠商的保護(hù)節(jié)點(diǎn)數(shù)量為2-10��,單節(jié)點(diǎn)DDoS保護(hù)能力一般在300-1000Gbps之間��。
比較兩種保護(hù)方案之間的差異
根據(jù)以上比較結(jié)果��,高抗CDN DDoS保護(hù)能力弱于高抗IP,但網(wǎng)站加速能力優(yōu)越��,適用于對(duì)網(wǎng)站加速和DDoS防御要求較高的用戶較少超過(guò)100Gbps��,如大型門(mén)戶網(wǎng)站��。和其他業(yè)務(wù)��。高防御IP適用于網(wǎng)站加速要求低,DDoS攻擊不明確,與源站頻繁動(dòng)態(tài)交互的用戶,如游戲業(yè)務(wù),互聯(lián)網(wǎng)金融業(yè)務(wù),小型推廣網(wǎng)站,外部業(yè)務(wù)系統(tǒng)等 。
目前,低于100 Gbps的DDoS攻擊很少��,攻擊流量仍在擴(kuò)大。為了有效防范DDoS攻擊,單個(gè)節(jié)點(diǎn)的最大保護(hù)能力是最重要的。只有一個(gè)保護(hù)點(diǎn)足以確保DDoS受到過(guò)多流量的影響。在攻擊發(fā)生時(shí),業(yè)務(wù)不受影響。因此��,在目前DDoS攻擊的發(fā)展趨勢(shì)中��,當(dāng)用戶選擇DDoS保護(hù)方案時(shí)��,建議選擇高抗CDN��。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
