高防CDN和高防IP选择的方法:1、看网站的加速能力,高防CDN能提高网站的访问速度,高防IP不能,但可以减少源站带宽资源的使用;2、看商业方向,高防CDN主要针对网站服务,高IP主要针对服务器的IP保护,所支持的服务较多,且可以自定义端口转发保护;3、看防御类型,高防CDN主要针对URL的DDoS攻击,高防IP只能防御DDoS和CC攻击;4、看IP保护,高防CDN对一组IP进行保护,高防IP对单个IP进行保护;5、看误杀率,高防IP的误杀率远高于高防CDN;6、看隐藏源电台,高防CDN通过CDN节点IP实现向源站的业务转发,能保证源站的安全性。
具体内容如下:
网站加速能力
高防御CDN节点一般按照省份和线路分布,业务流量一般通过DNS智能解析调度。用户可以通过最优的CDN节点访问商业网站,CDN节点可以加速商业网站中的静态资源,因此用户的访问延迟会大大降低,体验也会更好。
一般高安全性IP的节点不到10个,无法像高安全性IP的CDN一样通过省份提供的CDN节点加速网站。但是高安全性IP也可以提供多个大面积节点。服务静态资源的缓存加速和按区域或线路的DNS调度,可以有效减少源站带宽资源的使用,实现按区域或线路访问近源的能力,但加速效果比高安全性IP的CDN稍差。
商业方向
高防御CDN主要针对网站服务,主要通过域名访问防御,所以受限开放端口为80和443,主要是HTTP和HTTPS端口,所以使用其他端口的服务无法使用高防御CDN。
高IP保护是针对服务器的IP保护,而不是域名,所以支持的服务很多,比如APP、网站服务、游戏、软件等。而且高安全性IP支持全端口转发,可以自定义端口转发保护。
防御类型
当在CDN中进行针对URL的DDoS攻击时,流量会被DNS调度并分发到CDN节点,充分利用整个网络带宽达到有效保护。另外高安全性CDN通常有WAF防火墙,可以拦截一些扫描漏洞和PHP漏洞。但高安全性CDN节点的保护能力一般在20-100Gbps之间。如果攻击者绑定HOST指定节点进行攻击,或者轮流对每个节点的IP发起攻击,只要攻击流量超过单个CDN节点的保护能力,单个CDN节点的所有业务服务都会中断。如果攻击者依次对流量过大的CDN节点发起攻击,用户的服务会不断在节点间切换(单次切换时间约为2-5分钟),甚至整个服务都会中断。
高安全性IP服务根据不同客户的需求,一般会提供一个或多个高安全性节点来保护客户服务,所有客户流量都会汇聚到高安全性节点。只要攻击流量小于节点的最大保护能力,节点就可以轻松响应。高防御IP只能防御DDoS和CC攻击,不能防御某些扫描漏洞。高IP对DDOS攻击的防护能力高于CDN。一般高IP保护在30G峰值以上,CDN一般在10g到30G之间。30g以上价格贵。
IP保护
高保护IP是IP保护,是对单个IP的独占,而CDN是共享IP。而CDN是一组IP保护,都是共享IP。不能说哪个好,但一般高安全性IP的防护能力比高安全性CDN高。
误杀率
高防IP的误杀率远高于高防CDN。一旦高防IP启用严格模式,部分公共IP、WIFI等连接会被屏蔽,而高防CDN的误杀率要小得多。当然,如果你的网站被大量攻击,有误杀率是正常的。没有公司能保证100%零过失杀人,但希望是减少损失。
隐藏源电台
高安全性的CDN公开每个节点的共享IP地址段,通过CDN节点IP实现向源站的业务转发。攻击者无法通过业务交互获得真实的用户源站,从而保证了源站的安全性。