了解高防CDN的运作过程,解读其防御DDoS攻击的优势

高防CDN服务,是通过高防DNS来实现的,通过智能DNS解析,智能化的系统判断来路,再反馈给用户,可以减轻用户使用过程的复杂程度,让网站访问者连接到响应的服务器上,以避免某个服务器因访问者过多而瘫痪。

一、使用高防CDN的目的

香港服务器实现国外节点的访问加速,分区域分线路加速,防御来自竞争对手的DDos恶意攻击,常见的延缓性CC攻击和致命的大流量攻击。针对以上的加速策略和两种攻击方式进行一些防御方案的简单介绍。

二、高防CDN加速

利用第三方的高防DNS智能解析分区域分线路进行,都是以就近原则来进行高防CDN节点选择:

主节点选择香港服务器,其他节点根据应用部署区域进行优选(马来、新加坡、柬埔寨、菲律宾等),旁路做流量清洗(遭遇攻击)。

高防CDN优势:旁路做流量清洗

资源充分利用:无攻击时,做路由加速,被攻击时做节点切换

长远规划,后期可增加节点、硬件配置等,根据需要自由提升防御DDOS攻击能力

架构设计:我们将高防CDN节点分解成反向代理+缓存加速+攻击防御这三个层次的功能结构。

反向代理: 路由加速,隐藏主节点,负载均衡

缓存加速:静态推送,节省后端主节点带宽

攻击防御:快速解析,建立syslog分析日志,匹配过滤恶意攻击, 多节点CDN可以采用联动方案,建立syslog系统,采集所有节点访问日志,编写脚本分析日志,发现异常请求后通过ansible工具发送命令到节点。

现在有很多网络安全服务商都有推出高防CDN及高防IP和立体式防御系统。

高防CDN主要是适用于网站业务,防御策略是将网站内容分发至多个云端高防节点,来防御所有大流量DDoS、完全过滤极端变种、穿盾、模拟等异常CC攻击行为,隐藏源站IP,智能节点近源调度,全线路CN2带宽,给予客户极速的访问体验.

本文来自:http://www.lnyatoo.com/guandian/16962.html

(0)

相关推荐