时间:2022-12-06 03:28
高防CDN和高防IP选择的方法:1、看业务方向,高防CDN主要针对网站业务,高防IP主要针对服务器的IP防护;2、看防御类型,高防CDN可以拦截一些扫描漏洞和PHP漏洞等,高防IP只能防御DDoS和CC攻击,不能拦截扫描漏洞;3、看IP数量,高防CDN是共享IP,高防IP是单IP独享;4、看网站加速能力,高防IP的网站加速效果比高防CDN差;5、看隐藏源站功能,高防CDN对外暴露的是各节点的共享IP地址段,高防IP对外暴露的是各节点的独立高防IP;6、看误杀率,高防IP的误杀率比高防CDN要高,所以要根据自身需求去选择。
具体内容如下:
1、业务方向
高防CDN主要针对网站业务,是通过域名访问的防御,限定开放端口是80、443,分别对应的是HTTP和HTTPS的端口,因此其他端口的业务就不能使用高防CDN。
高防IP支持全端口转发,能够自定义端口转发防护,主要针对的是服务器的IP防护,而不是域名,所以支持的业务比较多,例如APP、网站业务、游戏、软件等都是可以使用的。
2、防御类型
高防CDN在针对URL的DDoS攻击时,流量会被DNS调度,分散到各个CDN节点,充分利用全网带宽实现有效的防护。另外高防CDN一般都带有WAF防火墙,可以拦截一些扫描漏洞,还有PHP漏洞等。
高防IP针对不同客户的需求,一般提供一个或者多个高防节点来对客户业务进行防护,客户所有的流量都会收敛到高防节点,只要攻击流量小于节点的最大防护能力,节点都能轻松应对。高防IP只能防御DDoS和CC攻击,而对于一些扫描漏洞之类的是没办法防御的。
3、IP数量
高防IP是一个IP防护,是单IP独享,而CDN是一组IP防护,是共享IP。
一般来说,高防IP防护能力会比高防CDN高一些。
4、网站加速能力
高防CDN节点一般会按省份按线路进行分布,业务流量一般会通过DNS智能解析来进行调度,用户可以通过最优的CDN节点来访问业务网站,CDN节点可以对业务网站中的静态资源进行加速,因此用户的访问时延会大大降低,体验会比较好。
高防IP的节点一般在10个以内,无法像高防CDN一样,通过各省提供的CDN节点为网站加速,但是高防IP也可以提供多个大区节点,对业务的静态资源进行缓存加速及按照大区或线路进行DNS调度,可有效减少对源站带宽资源的使用,及实现按大区或线路近源访问的能力,但是加速效果比高防CDN稍差。
5、隐藏源站
高防CDN对外暴露的是各节点的共享IP地址段,通过CDN节点IP实现对源站的业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全。
高防IP对外暴露的是各节点的独立高防IP,通过各高防节点的独立IP实现业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全。
6、误杀率
高防IP的误杀率比高防CDN要高,一旦高防IP启用严格模式,就会屏蔽掉一些公用IP、WIFI等连接,而高防CDN误杀率要小很多。当然如果你网站被大量攻击有误杀率是很正常的,希望的是能减少攻击带来的损失。