CDN 和高防 ip 有啥不一样

地球胖头鱼 2020-11-03
系统与内网安全 发布于 2020-11-03 15:25:09 阅读 209 评论 0

前言

前面的文章讲了DNS和高防DNS的区别,高防DNS的功能就是防御DDOS攻击,在防御DDOS攻击里面不得不提一下高防ip和高防CDN加速服务。

CDN是什么

CDN是Content Delivery Network的简称,即“内容分发网络”的意思。一般我们所说的CDN加速,一般是指网站加速或者用户下载资源加速。

CDN是通过在网络各处放置节点服务器,形成在现有的互联网基础之上的一层智能虚拟网络。CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

CDN核心目的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。

CDN简单来说,就是加速,当一个网站开启了CDN加速,其给用户的感觉是访问网站速度或者下载东西的速度会明显比没有开启加速更快,变快或者下载东西变快了。

为什么网站开启CDN用户访问会更快呢?因为CDN将源站内容分发至全国所有的节点,缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题。

简单来说,当网站开启CDN,用户访问该网站,并非直接访问该网站的原服务器,而是一个服务器分发的离你最近的一个服务器节点,由于服务器离你近了,所以访问速度或者下载速度会更快。

其实很好理解,比如国内访问国外网站为什么慢?最主要的原因就是距离太远,CDN的使命就是将网站内容存放在遍布全国乃至全球的CDN节点上,用户访问该网站,就可以就近获取CDN上缓存的内容,从而提升访问速度。

高防IP是什么

网络应用中服务器不可避免的会受到DD攻击,高防IP就是是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下产生的,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。(无需转移数据,理论上任何主机都可以使用高防IP来防护DDOS攻击。)

高防ip是指高防机房所提供的ip段,主要是针对网络中的DDoS攻击进行保护。在网络世界中,ip就相当于服务器的门牌号,无论是访问还是管理服务器,都是通过ip来进行。同理,如果一个网络攻击者想对目标进行DDoS攻击,都需要知道目标的ip地址,并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用,无法对正确的请求作出响应。同时,这些大量的无效数据还会占用该IP所在服务器的带宽资源,造成信息的堵塞。

用户使用高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务,把业务IP换成高防IP即可)同时在高防IP上设置转发规则;所有公网流量都会走高防IP,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。

高防CDN和高防IP的区别

 一、防御bai类型
  高防CDN在针对URL的DDoS攻击时,流du量会被DNS调度,分散到各个CDN节点,充分利用全网带宽实现有效的防护。另外高防CDN一般都带有WAF防火墙,可以拦截一些扫描漏洞,还有PHP漏洞等
  高防IP服务针对不同客户的需求,一般提供一个或者多个高防节点来对客户业务进行防护,客户所有的流量都会收敛到高防节点,只要攻击流量小于节点的最大防护能力,节点都能轻松应对。高防IP只能防御DDoS和CC攻击,而对于一些扫描漏洞之类的是没办法防御的。高防IP防护DDOS攻击能力是要比CDN高的,一般高防IP都是防护30G峰值以上,而CDN的话普遍在10G-30G,高于30G以上的价格都是比较贵的。
  二、网站加速能力
  高防CDN节点一般会按省份按线路进行分布,业务流量一般会通过DNS智能解析来进行调度,用户可以通过最优的CDN节点来访问业务网站,CDN节点可以对业务网站中的静态资源进行加速,因此用户的访问时延会大大降低,体验会比较好。
  高防IP的节点一般在10个以内,无法像高防CDN一样,通过各省提供的CDN节点为网站加速,但是高防IP也可以提供多个大区节点,对业务的静态资源进行缓存加速及按照大区或线路进行DNS调度,可有效减少对源站带宽资源的使用,及实现按大区或线路近源访问的能力,但是加速效果比高防CDN稍差。
  三、误杀率
  高防IP的误杀率远比高防CDN的高,一但高防IP启用严格模式后,会把一些公用IP、WIFI等连接屏蔽掉,而高防CDN误杀率要小很多。
  当然如果你网站被大量攻击有误杀率是很正常的,没有哪家公司敢保证100%零误杀但是希望的是能减少损失。
  四、业务方向
  高防CDN主要是针对网站业务,主要是通过域名访问的防御,所以限定开放端口是80、443,这两个端口主要是HTTP和HTTPS的端口,因此使用其他端口的业务是不能使用高防CDN的。
  高防IP针对的是服务器的IP防护,而不是域名,所以支持的业务比较多,像APP、网站业务、游戏、软件等都是可以的。而且高防IP是支持全端口转发的,可以自义端口转发防护。
  五、隐藏源站
  高防CDN对外暴露的是各节点的共享IP地址段,通过CDN节点IP实现对源站的业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全。
  高防IP对外暴露的是各节点的独立高防IP,通过各高防节点的独立IP实现业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全。
  六、IP数量
  高防IP都是一个IP防护,并且是单IP独享,而CDN都是共享IP。而CDN是一组IP防护,而且都是共享IP。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章112
  • 作者收获粉丝2
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第3
  • 博客总访问量1.1 万(每日更新)
查看所有博文