专栏首页用户5745643的专栏高防CDN与高防服务器有什么区别?
原创

高防CDN与高防服务器有什么区别?

大家好,今天给大家分享的干货是:高防CDN与高防服务器的区别。 

高防CDN与高防服务器是抵御DDoS攻击的两种主流防御,那么两者有什么区别呢?首先咱们来了解一下:到底什么是高防CDN与高防服务器? 

高防CDN:

即内容分流网络流量防御,原理就是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,而不用直接访问网站源服务器。其原理简单的说就是架设多个高防CDN节点,当有CDN节点攻击的时候各个节点共同承受。不会因为一个节点被攻击打死而导致网站无法访问,同时还可以隐藏网站源IP。 

高防服务器:

高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的。高防服务器主要通过定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受黑客攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式来防御DDoS攻击。要真正做好高防,仅靠硬防显然是不够的,实力强的机房都会在硬防上做策略以应对不同种类的攻击,如果防御策略不到位的话,攻击还是会导致服务器的带宽、CPU、内存使用率过高,进而直接影响到源站,造成服务中断等问题。 

高防CDN和高防服务器的区别

高防CDN是根据业务类型和攻击问题做出相对应的调整;而高防服务器是默认的防御机制。 

高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的;而高防CDN可以分散这些攻击到每个节点,将DDOS攻击的压力降到低值。 

高防服务器是在机房部署硬件防火墙通过简单牵引进行防护,流量集中一个节点中;高防CDN可以分配多个高防节点,御效果显著,并且高防CDN可以隐藏源服务器IP,提高网站的响应速度。 

DDoS攻击选高防服务器还是高防CDN?

高防服务器采用流量牵引技术方式防御,它能把正常流量和攻击流量区分开,把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不是选择自身去硬抗。 

CDN采用多节点分布方式防御,能解决各地区不同网络用户访问速度,解决并发量减轻网站服务器的压力,并且隐藏源站IP,从而让攻击者找不到源站IP, 无法直接攻击到源服务器,使攻击打到CDN的节点上。 

两者都是DDoS攻击防御的主流产品,都有各自的优势,多能一定程度上防住DDoS攻击,但也有各自的一些缺点。企业具体的选择哪个防御方式还要根据自己网站的实际受攻击情况来具体选择。 

以上就是关于高防CDN与高防服务器的全部内容。值得强调的是,企业在接入高防服务时一定要选择专业的安全平台,比如墨者盾高防,防御能力强,线路稳定,能防住大流量DDoS攻击。不能只看到价格成本,一旦没选好,很可能防不住网络攻击,给企业造成非常严重的后果。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kubernetes是如何工作

    过去几年来,运行容器化应用程序的流行度呈爆炸式增长,这已经不是什么秘密了。能够通过代码提供应用程序的依赖项来迭代和发布应用程序是一个巨大的胜利。Gartner表...

    CNCF
  • 宣布etcd 3.4

    作者:Gyuho Lee(AWS,@gyuho),Jingyi Hu(谷歌,@jingyih)

    CNCF
  • in-toto项目

    说明:in-toto提供了框架来保护软件供应链的完整性。它通过验证链中的每一项任务都是按计划执行的,仅由授权人员执行,并且产品在运输过程中没有被篡改,从而做到这...

    CNCF
  • cookie 免密登录了解一下

    我们都知道 HTTP 是无状态的,用户每次打开 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么服务器是怎么识别用户的呢?

    Python编程与实战
  • 【独家】K8S漏洞报告|CVE-2019-11244漏洞解读

    2019年5月,Kubernetes社区(后面简称”社区“)修复了标号为CVE-2019-11244的安全漏洞,这个修复方案似乎并不彻底,于是有人发布Issue...

    CNCF
  • Strimzi项目

    说明:Strimzi允许开发者在Kubernetes上运行Apache Kafka及其生态系统。它提供了用于运行Apache Kafka的容器映像和用于部署、管...

    CNCF
  • 使用服务网格接口和Linkerd进行故障注入

    应用程序故障注入(failure injection)是混沌工程(chaos engineering)的形式之一,我们在其中人为地增加微服务应用程序中某些服务的...

    CNCF
  • 文章马伊琍离婚后微博评论太多了...用代码来解决吧

    上周末文章同学的一条微博:“吾愛伊琍,同行半路,一别两宽,餘生漫漫,依然親情守候.”

    Python编程与实战
  • Helm 3的第一个beta版本来了

    是的,你没看错!Helm v3.0.0-beta.1现在可供下载!这是Helm 3的第一个beta版本。这个版本的重点是完成最后的修改和重构,以及移植其它Hel...

    CNCF
  • KubeVirt项目

    说明:KubeVirt是Kubernetes的虚拟机管理插件。其目的是为基于Kubernetes的虚拟化解决方案提供一个共同的基础。在其核心,KubeVirt通...

    CNCF

扫码关注云+社区

领取腾讯云代金券