目前服务器防御主流分为CDN防御与高防服务器,其主要有两个不同,首先是本质不同,高防服务器是指独立单个硬防防御50G以上的服务,而CDN防御是指通过在现有的网络中增加一层新的网络架构;其次是两者的防御方式不同,高防服务器采用单机防御或者集群防御,而CDN采用多节点分布防御。
高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务进攻,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。高防服务器的防御方式:高防服务器采用单机防御或者集群防御,进攻直接打在源服务器上的。进攻可能会导致服务器的带宽CPU内存使用率到顶,可能直接影响到源站,导致卡死或者网站打不开和访问不了等问题。
CDN的防御采用多节点分布,能解决各地区不同网络用户访问速度,解决并发量减轻网站服务器的压力,并且隐藏源站IP,从而让进攻者找不到源站IP,无法直接进攻到源服务器,使进攻打到CDN的节点上。CDN每个节点都是单机防御,每个节点都有套餐防御的对应防御,除非是进攻超过套餐防御,不然网站是不会受到影响,可以为客户的网站得到安全保障。
异常流量的清洗过滤:通过DDOS防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹过滤、及数据包内容定制过滤等技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。
分布式集群防御:这是目前网络安全界防御大规模DDOS进攻的有效办法。CDN防御中分布式集群防御的特点是,在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS进攻,如一个节点受进攻无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将进攻者的数据包全部返回发送点,使进攻源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
高防智能DNS解析:防御CDN通过高智能DNS解析系统与DDOS防御系统的结合,为企业提供对抗新兴安全威胁的超级功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。