我們都知道全球互聯(lián)化行業(yè)受到了網(wǎng)絡(luò)攻擊的巨大威脅���,尤其是DDoS流量攻擊�����,手段不斷更新���,幾乎各行各業(yè)都其所受牽連���。
DDoS攻擊是主要以帶寬消耗為攻擊特征的網(wǎng)絡(luò)攻擊手段,受攻擊者一般很難獨立防御�,必須尋找第三方的DDoS防護服務(wù)來協(xié)助防御。目前市場上主要有兩種防護方案���,一種是基于CDN進行DDoS防御�,簡稱高防CDN防護方案���,另外一種是基于超大帶寬及超大DDoS清洗能力的高防節(jié)點進行DDoS防御�,簡稱高防IP防護方案�。本文將對這兩種方案的防護特點進行詳細(xì)的分析及比較,具體見下文��。
一���、高防IP防護方案分析
高防IP防護方案是利用在各區(qū)域建設(shè)的超大帶寬及防護能力的DDoS防護節(jié)點來實現(xiàn)DDoS防護的���,一般來說����,高防IP廠商在全國的防護節(jié)點數(shù)量為2-10個���,單節(jié)點的DDoS防護能力一般在300-1000Gbps之間���。
高防IP防護具備以下三個特點:
1、DDoS防護效果好:
針對不同客戶的需求����,高防IP廠商一般提供一個或者多個高防節(jié)點來對客戶業(yè)務(wù)進行防護,客戶所有的流量都會收斂到高防節(jié)點�,而高防節(jié)點一般都具備300-1000Gbps的防護能力,只要攻擊流量小于節(jié)點的最大防護能力��,節(jié)點都能輕松應(yīng)對����。
2���、網(wǎng)站加速能力稍弱:
高防IP的節(jié)點一般在10個以內(nèi)��,無法像高防CDN一樣�����,通過各省提供的CDN節(jié)點為網(wǎng)[服務(wù)器租用香港]站加速�,但是高防IP也可以提供多個大區(qū)節(jié)點,對業(yè)務(wù)的靜態(tài)資源進行緩存加速及按照大區(qū)或線路進行DNS調(diào)度�,可有效減少對源站帶寬資源的使用,及實現(xiàn)按大區(qū)或線路近源訪問的能力���。
3�、支持隱藏源站:
高防IP對外暴露的是各節(jié)點的獨立高防IP���,通過各高防節(jié)點的獨立IP實現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)����,攻擊者無法通過業(yè)務(wù)交互獲取真實的用戶源站��,從而保障了源站的安全�����。
二����、高防CDN防護方案分析
高防CDN防護方案是利用分布足夠多的CDN節(jié)點以及單CDN節(jié)點都具備一定的DDoS防護能力來實現(xiàn)DDoS防護的���。一般來說,高防CDN廠商的CDN節(jié)點數(shù)量都大于50個��,單CDN節(jié)點的DDoS防護能力都在20-100Gbps之間���。
高防CDN防護具備以下五個特點:
1���、網(wǎng)站加速能力較好:
CDN節(jié)點一般會按省份按線路進行分布,業(yè)務(wù)流量一般會通過DNS智能解析來進行調(diào)度����,用戶可以通過最優(yōu)的CDN節(jié)點來訪問業(yè)務(wù)網(wǎng)站,CDN節(jié)點可以對業(yè)務(wù)網(wǎng)站中的靜態(tài)資源進行加速���,因此用戶的訪問時延會大大降低�����,體驗會比較好����。
2�����、七層防護能力較好:
由于CDN節(jié)點的主要功能就是進行七層的加速及轉(zhuǎn)發(fā)�����,所以單CDN節(jié)點都有一定的處理能力���,加上分布的節(jié)點很多���,因此在針對URL的DDoS攻擊時,流量會被DNS調(diào)度����,分散到各個CDN節(jié)點,充分利用全網(wǎng)帶寬實現(xiàn)有效的防護��。
3��、無法防御針對性的DDoS攻擊:
由于高防CDN節(jié)點的防護能力一般在20-100Gbps之間���,如果攻擊者綁定HOST來指定節(jié)點進行攻擊��,或者針對各節(jié)點IP輪流發(fā)起攻擊��,只要攻擊流量超過單CDN節(jié)點的防護能力��,則會造成單CDN節(jié)點所有業(yè)務(wù)服務(wù)出現(xiàn)中斷�,如果攻擊者針對CDN節(jié)點依次發(fā)起超大流量攻擊,則會造成用戶的業(yè)務(wù)在節(jié)點間不停地切換�����,甚至?xí)䦟?dǎo)致整個服務(wù)出現(xiàn)中斷��。
4��、共享IP無法區(qū)分具體攻擊:
CDN節(jié)點一般都是采用共享IP段的方式來分配業(yè)務(wù)����,一個IP可能會加載多個域名的業(yè)務(wù),因此如果一個IP遭受DDoS攻擊��,由于無法區(qū)分攻擊來自哪個域名業(yè)務(wù)�,高防CDN廠商的一般做法是將IP相關(guān)的所有業(yè)務(wù)域名進行回源,此種方式會導(dǎo)致攻擊流量直接牽引至源站���,或者將源站暴露給攻擊者���,造成源站的安全風(fēng)險急劇增加��。
5、支持隱藏源站
高防CDN對外暴露的是各節(jié)點的共享IP地址段�,通過CDN節(jié)點IP實現(xiàn)對源站的業(yè)務(wù)轉(zhuǎn)發(fā),攻擊者無法通過業(yè)務(wù)交互獲取真實的用戶源站��,從而保障了源站的安全�����。
如果親們有服務(wù)器租用或者托管需求隨時聯(lián)系����,提供技術(shù)協(xié)助等服務(wù)。
企業(yè)選擇公有云還是私有云
現(xiàn)在隨著云計算技術(shù)的發(fā)展��,公有云和私有云也逐漸發(fā)展使用起來�����。但是面對二者���,用戶在選擇的時候卻猶豫了����,不知道該選擇哪個,究竟哪個云服務(wù)才適合企業(yè)使用呢?今天就給大家來介紹一下�。首先先來介紹一下二者的概念和區(qū)別?公有云使用范圍更廣泛,顧名思義是出租給公眾的大型的基礎(chǔ)設(shè)施的云��,只要付費��,就能夠使用了��。正因為只要付費就能使用��,所以公有云的用戶魚龍混雜����,像火車站一樣,而且目標(biāo)明顯���,經(jīng)常成為黑客攻擊的目標(biāo)���。私有云,是企業(yè)利用自有或租用的基礎(chǔ)設(shè)施資源自建的云;你也可以這樣理解�����,私有云是其企業(yè)在自家院子里建的,給自己用的云�。有些企業(yè)稱它為“專有云”,名字不同�,但含義基本相同。我們不能因為有心人惦記而放棄使用云計算����,那么該怎么辦呢?我們只能采取自我防范措施了���。貴重的東西就不隨身攜帶了�,放在家里最安全����,也就是說使用公有云的同時還使用私有云,公有云與私有云協(xié)同使用���,這就是混合云的概念了��。隨著國內(nèi)云服務(wù)市場愈發(fā)成熟���,越來越多的企業(yè)紛紛把自己的基礎(chǔ)系統(tǒng)、管理及業(yè)務(wù)部署到云端�����,利用網(wǎng)絡(luò)便攜地獲取云服務(wù)商提供的計算、存儲���、軟件��、數(shù)據(jù)等服務(wù)�,以此提高資源配置效率���、降低信息化建設(shè)成本���。不過在向云計算環(huán)境遷移的過程中,企業(yè)到底選擇公有云還是私有云?這里我們通過五個標(biāo)準(zhǔn)����,幫助大家梳理一下。在確定私有云還是公有云更適合您的公司之前���,需要考慮以下幾個關(guān)鍵因素���。
1.硬件和虛擬服務(wù)器控制如果您的公司想全面控制硬件和虛擬服務(wù)器,應(yīng)該考慮私有云����。如果你的預(yù)算很有限�����,我建議應(yīng)求助于公有云提供商����。你可以在所選擇的PaaS上租用SaaS應(yīng)用程序或開發(fā)簡單的應(yīng)用程序��。
2.預(yù)算如果你經(jīng)營一家小公司�,預(yù)算又緊張�����,就應(yīng)該考慮公有云服務(wù)提供商���,因為你只需要為所需要的那部分服務(wù)付費���。另外,你可能缺少購買軟硬件以及投入人員以搭建私有云所需要的資金����。如果你是一家大公司����,預(yù)算比較充足�,那么致力于私有云比租用大量公有云資源來開展長期項目可能更省錢。你對安全��、合規(guī)��、硬件��、虛擬服務(wù)器��、故障切換算法和服務(wù)級別協(xié)議(SLA)都將擁有全面的控制權(quán)����。
3.故障切換控制機制如果你決定搭建一個私有云,就有望全面控制故障切換計劃�,以確保云服務(wù)對用戶們來說隨時可用。你可以指定服務(wù)器的連接出現(xiàn)故障���,或者服務(wù)器突然遇到負(fù)載高峰�����,哪些正常運行的服務(wù)器自動接過重任����。你可以在不同的場景下測試故障切換算法,確保萬一服務(wù)器開始出現(xiàn)故障�,它們果真能夠正常運行。公有云提供商全面控制故障切換計劃――提供商并不與用戶共享其專有的故障切換算法��。如果你不在乎任何服務(wù)器的位置或哪些正常運行的服務(wù)器接過重任�����,那么公有云是正確的選擇��。
4.安全和合規(guī)如果您公司對業(yè)務(wù)數(shù)據(jù)安全和用戶隱私很重視的話�,就應(yīng)該選擇私有云來處理或存儲敏感文檔。那樣���,你在需要相關(guān)文檔時,就知道這些文檔在私有云中的哪個地方�����。另外��,您的公司擁有公有云提供商所沒有的某些安全控制機制����。公有云比較適合用來處理及存儲非敏感數(shù)據(jù)����。你可能會對公有云提供商的安全控制機制覺得滿意�����。
5.SLA管理私有云可以幫助企業(yè)全面控制服務(wù)級別協(xié)議(SLA)管理��。您的公司可以查看直接的SLA和間接的SLA關(guān)系如何���,每個SLA中使用了哪些度量指標(biāo)來測量任何時間點的服務(wù)可用性����。公有云提供商控制所有用戶的SLA��。作為公有云用戶����,您的公司應(yīng)該享有一定的權(quán)力來磋商SLA的條款,比如退出條款�。提供商不會允許你查看它與其他用戶和廠商簽訂的SLA。如果你資金充裕,又想全面控制安全�、硬件、故障切換和SLA管理�,那么私有云是最穩(wěn)妥的選擇。如果想要同時使用公有云提供的服務(wù)可以采取混合云的架構(gòu)��。其實不論選擇私有云還是公有云�,都是用戶的選擇,用戶可以根據(jù)自己公司的實際情況和需求來選擇合適的云�����。但是近些年來���,隨著技術(shù)的發(fā)展出現(xiàn)了混合云���,混合云平臺已經(jīng)成為高效利用公有云和私有云優(yōu)勢的最佳選擇�?梢允褂盟接性圃L問經(jīng)由高安全性的專有應(yīng)用保護的敏感客戶數(shù)據(jù),同時還可以通過使用公有云來降低成本��。對于企業(yè)用戶來說����,混合云,也是一個不錯的選擇��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
