CDN防御與高防服務(wù)器

目前服務(wù)器防御主流分為CDN防御與高防服務(wù)器，其主要有兩個(gè)不同，首先是本質(zhì)不同，高防服務(wù)器是指獨立單個(gè)硬防防御50G以上的服務(wù)，而CDN防御是指通過(guò)在現有的網(wǎng)絡(luò )中增加一層新的網(wǎng)絡(luò )架構；其次是兩者的防御方式不同，高防服務(wù)器采用單機防御或者集群防御，而CDN采用多節點(diǎn)分布防御。

高防服務(wù)器主要是指獨立單個(gè)硬防防御50G以上的服務(wù)器，可以為單個(gè)客戶(hù)提供安全維護，總體來(lái)看屬于服務(wù)器的一種，根據各個(gè)IDC機房的環(huán)境不同，有的提供有硬防，有使用軟防。簡(jiǎn)單來(lái)說(shuō)，就是能夠幫助網(wǎng)站拒絕服務(wù)進(jìn)攻，并且定時(shí)掃描現有的網(wǎng)絡(luò )主節點(diǎn)，查找可能存在的安全漏洞的服務(wù)器類(lèi)型，都可定義為高防服務(wù)器。高防服務(wù)器的防御方式：高防服務(wù)器采用單機防御或者集群防御，進(jìn)攻直接打在源服務(wù)器上的。進(jìn)攻可能會(huì )導致服務(wù)器的帶寬CPU內存使用率到頂，可能直接影響到源站，導致卡死或者網(wǎng)站打不開(kāi)和訪(fǎng)問(wèn)不了等問(wèn)題。

CDN的防御采用多節點(diǎn)分布，能解決各地區不同網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)速度，解決并發(fā)量減輕網(wǎng)站服務(wù)器的壓力，并且隱藏源站IP，從而讓進(jìn)攻者找不到源站IP,無(wú)法直接進(jìn)攻到源服務(wù)器，使進(jìn)攻打到CDN的節點(diǎn)上。CDN每個(gè)節點(diǎn)都是單機防御，每個(gè)節點(diǎn)都有套餐防御的對應防御，除非是進(jìn)攻超過(guò)套餐防御，不然網(wǎng)站是不會(huì )受到影響，可以為客戶(hù)的網(wǎng)站得到安全保障。

異常流量的清洗過(guò)濾：通過(guò)DDOS防火墻對異常流量的清洗過(guò)濾，通過(guò)數據包的規則過(guò)濾、數據流指紋過(guò)濾、及數據包內容定制過(guò)濾等技術(shù)能準確判斷外來(lái)訪(fǎng)問(wèn)流量是否正常，進(jìn)一步將異常流量禁止過(guò)濾。

分布式集群防御：這是目前網(wǎng)絡(luò )安全界防御大規模DDOS進(jìn)攻的有效辦法。CDN防御中分布式集群防御的特點(diǎn)是，在每個(gè)節點(diǎn)服務(wù)器配置多個(gè)IP地址，并且每個(gè)節點(diǎn)能承受不低于10G的DDOS進(jìn)攻，如一個(gè)節點(diǎn)受進(jìn)攻無(wú)法提供服務(wù)，系統將會(huì )根據優(yōu)先級設置自動(dòng)切換另一個(gè)節點(diǎn)，并將進(jìn)攻者的數據包全部返回發(fā)送點(diǎn)，使進(jìn)攻源成為癱瘓狀態(tài)，從更為深度的安全防護角度去影響企業(yè)的安全執行決策。

高防智能DNS解析：防御CDN通過(guò)高智能DNS解析系統與DDOS防御系統的結合，為企業(yè)提供對抗新興安全威脅的超級功能。它顛覆了傳統一個(gè)域名對應一個(gè)鏡像的做法，智能根據用戶(hù)的上網(wǎng)路線(xiàn)將DNS解析請求解析到用戶(hù)所屬網(wǎng)絡(luò )的服務(wù)器。同時(shí)智能DNS解析系統還有宕機功能，隨時(shí)可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP，為企業(yè)的網(wǎng)絡(luò )保持一個(gè)永不宕機的服務(wù)狀態(tài)。TG：@Laotm