CDN全稱是Content Delivery Network Defense,即內容分發網絡。
CDN高防的原理就是構建在網絡之上的內容分發網絡,依靠部署在各地的邊緣服務器,通過中心平台的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,降低網絡擁塞,提高用戶訪問響應速度和命中率,不用直接訪問網站源服務器。
簡單的說,就是架設多個高防CDN節點以解決訪問並發量高的問題,減輕網站服務器的壓力,同時還可以隱藏網站源IP。當有網站受到攻擊時,會因為找不到源站IP,就無法直接攻擊到源服務器,最後打到不同的CDN節點上,由很多節點共同承受。
CDN 的關鍵技術主要是內容存儲和分發技術。但CDN防禦必須通過修改DNS實現,而DNS配置的生效時間不可控,因此流量轉發會存在一定延遲,還可能受到用戶Local DNS的影響,這樣一來,也會導致訪問過慢或找不到資源的情況出現,穩定性難以保障。
BGP是邊界網關協議Border Gateway Protocol的簡稱,是用來連接Internet上的獨立系統的路由選擇協議。 BGP主要用於互聯網AS(自治系統)之間的互聯,BGP的最主要功能在於控制路由的傳播和選擇最好的路由。 BPG線路的功能特點:(清洗中心清洗)
1.單IP多線接入,通過BGP可以實現一個IP對應電信、聯通、移動、長城、教育網等不同線路的帶寬,而不需要服務器端配置多個IP;
2.可靠的傳輸,BGP路由信息的傳輸採用了可靠地TCP協議;
3.解決跨運營商訪問問題,使用BGP高防可以解決跨運營商訪問慢、部分小運營商訪問不穩定的情況;
4.南北互聯問題解決,BGP集成各大運營商的線路,解決南北互聯問題。眾所周知,目前國內北網通南電信的局勢難以打破(北方網通線路基本壟斷、南方電信基本壟斷),由於電信聯通各自獨大,基本獨立,而第三房借助政府協調通過BGP協議將包括電信、聯通等運營商連接,基本解決了電信網通網絡互訪的問題;BGP線路資源寶貴,且沒有彈性防護帶寬,防護能力上限只有20G。而電信、聯通線路的彈性防護帶寬最大可達300G,因此,使用聯通+電信+BGP的三線套餐,可以在保證接入良好體驗的同時,獲取最大的防護能力,雖然BGP帶寬成本比普通電信或聯通等機房,價位相對較高,是普通機房的兩倍左右,不過與其它所謂雙線機房比,價位仍具有優勢。相對於傳統的雙IP雙線技術,採用BGP技術的機房,服務器的上行路由與下行路由都能選擇最優的路徑,所以能真正實現高速的單IP高速訪問,並且BGP還有冗餘備份、消除環路的特點,當一條線路出問題時會自動切換到其他正常線路上。
CDN & AntiDDoS
1. CDN/DCDN 聯動AntiDDoS 高防IP實例, 抗DDoS的能力是最強, 但是在清洗的時候會暫時沒有CDN的加速能力
2. Secure DCDN 是 DCDN + WAF + Anti-DDoS , 這裡的 AntiDDoS 是部署在各地的邊緣節點, 相較之下抗 DDoS的能力不會有上面的方案強 (不適用於高風險客戶) , 在清洗攻擊的時候還是有保持CDN加速
https://www.alibabacloud.com/help/zh/dynamic-route-for-cdn/latest/configure-ddos-mitigation
沒有留言:
張貼留言