DDoS攻击威胁是很多网站都无法回避的问题,频率高、危害广、防御难度大,随着企业对网站安全的重视程度不断提高,部署专业的DDoS防御服务已经成为一种共识。通常来说,部署DDoS防御的方式主要有2种:
高防云服务器,顾名思义,就是本身就可以提供专业DDoS防御功能的云服务器,它采用的多为集群防御的方式,攻击是直接打在服务器上的。开通高防云服务器后,可独享该服务器的配置、带宽与防护资源,基础防御峰值为30G,最高可提供500G的DDoS与cc清洗能力。由于云服务器采用分布式架构,容灾能力较强,避免了单点故障的影响,因此系统稳定性更高,并支持用户随时进行升级,灵活调整服务器配置与防御峰值。
高防服务器开通后将自动完成部署,对网站访问流量、带宽、CPU、IO负载等进行实时监控,一旦发现异常,将立即启动防御,通过详细的攻击流量日志与多维度防御图表,帮助用户有效开展抗D工作。高防云服务器覆盖电信和联通线路,支持网站和非网站系统,当攻击暂停或流量低于防御峰值时,系统还可以自动解封,减少业务不可用时间。
相比之下,普通云服务器本身是不带有防御功能的,有些服务商可能会提供一些比较低的基础防御,但在网站遭遇DDoS攻击以后,业务封停时间会比较长,而且要等攻击完全停止、流量清洗结束才能解封,对正常业务的影响较大。加上部署成本方面的考虑,很多已经采用了云服务器的企业通常会以CDN转发的方式进行高防部署,无需替换原有服务器资源,单独购买防护服务即可。
DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说,就是架设多个高防CDN节点以解决访问并发量高的问题,减轻网站服务器的压力,同时还可以隐藏网站源IP。DDoS高防服务提供最高600G的DDoS清洗与CC防御能力,海内、海外多骨干机房线路可选,支持防御峰值随时升级、灵活调整,当流量低于防护峰值,系统将自动解除封停。但CDN防御必须通过修改DNS实现,而DNS配置的生效时间不可控,因此流量转发可能会存在一定延迟。
简单来说,高防服务器就是一个安装了防御系统的服务器,在恶意流量监控、防御稳定性上更有优势;DDoS高防服务则主要通过CDN转发的方式起到防御作用,部署方便,但稳定性稍弱一些,暂不支持非网站业务。至于采用哪种方式更好,还要根据具体的情况来定。