高防CDN和高防IP如何选择及工作流程

  高防御CDN节点一般按照省份和线路分布,业务流量一般通过DNS智能解析调度,用户可以通过较优的CDN节点访问商业网站,CDN节点可以加速商业网站中的静态资源,因此用户的访问延迟会大大降低,体验也会更好。

  一般高安全性IP的节点不到10个,无法像高安全性IP的CDN一样通过省份提供的CDN节点加速网站,但是高安全性IP也可以提供多个大面积节点,服务静态资源的缓存加速和按区域或线路的DNS调度,可以有效减少源站带宽资源的使用,实现按区域或线路访问近源的能力,但加速效果比高安全性IP的CDN稍差。

  当在CDN中进行针对URL的DDoS攻击时,流量会被DNS调度并分发到CDN节点,充分利用整个网络带宽达到有效保护,另外高安全性CDN通常有WAF防火墙,可以拦截一些扫描漏洞和PHP漏洞,但高安全性CDN节点的保护能力一般在20-100Gbps之间,如果攻击者绑定HOST指定节点进行攻击,或者轮流对每个节点的IP发起攻击,只要攻击流量超过单个CDN节点的保护能力,单个CDN节点的所有业务服务都会中断,如果攻击者依次对流量过大的CDN节点发起攻击,用户的服务会不断在节点间切换(单次切换时间约为2-5分钟),甚至整个服务都会中断。

  高安全性IP服务根据不同客户的需求,一般会提供一个或多个高安全性节点来保护客户服务,所有客户流量都会汇聚到高安全性节点,只要攻击流量小于节点的较大保护能力,节点就可以轻松响应,高防御IP只能防御DDoS和CC攻击,不能防御某些扫描漏洞,高IP对DDOS攻击的防护能力高于CDN,一般高IP保护在30G峰值以上,CDN一般在10g到30G之间,30g以上价格贵。

  当用户访问已经加入CDN服务的网站时,首先通过DNS重定向技术确定较接近用户的较佳CDN节点,同时将用户的请求指向该节点,当用户的请求到达指定节点时,CDN的服务器(节点上的高速缓存)负责将用户请求的内容提供给用户,具体流程为:用户在自己的浏览器中输入要访问的网站的域名,浏览器向本地DNS请求对该域名的解析,本地DNS将请求发到网站的主DNS,主DNS根据一系列的策略确定当时较适当的CDN节点,并将解析的结果(IP地址)发给用户,用户向给定的CDN节点请求相应网站的内容。

  CDN的实现需要依赖多种网络技术的支持,其中负载均衡技术,动态内容分发与复制技术,缓存技术是比较主要的几个。

  而高防CDN不仅具有普通CDN的优势,还融入了防御技术,不仅能解决各地区不同网络用户访问速度,还能解决并发量减轻网站服务器的压力,并可以隐藏网站源IP,远离防护多种DDoS类型攻击。