CDN防禦與高防伺服器

目前伺服器防禦主流分為 CDN 防禦與高防伺服器 ， 其主要有兩個不同，首先是 本質不同，高防伺服器是指獨立單個硬防防禦50G以上的服務，而 CDN 防禦是指通過在現有的 網路 中增加一層新的網路架構； 其次是 兩者的防禦方式不同，高防伺服器採用單機防禦或者叢集防禦，而 CDN 採用多節點分佈 防禦 。

高防伺服器主要是指獨立單個硬防防禦50G以上的伺服器，可以為單個客戶提供安全維護，總體來看屬於伺服器的一種，根據各個IDC機房的環境不同，有的提供有硬防，有使用軟防。簡單來說，就是能夠幫助網站拒絕服務 進攻 ，並且定時掃描現有的網路主節點，查詢可能存在的安全漏洞的伺服器型別，都可定義為高防伺服器。高防伺服器的防禦方式：高防伺服器採用單機防禦或者叢集防禦， 進攻 直接打在源伺服器上的。 進攻 可能會導致伺服器的頻寬CPU記憶體使用率 到頂 ，可能直接影響到源站，導致卡死或者網站打不開和訪問不了等問題。

CDN 的防禦採用多節點分佈，能解決各地區不同網路使用者訪問速度，解決併發量減輕網站伺服器的壓力，並且隱藏源站 IP ，從而讓 進攻 者找不到源站 IP ,無法直接 進攻 到源伺服器，使 進攻 打到 CDN 的節點上。 CDN 每個節點都是單機防禦，每個節點都有套餐防禦的對應防禦，除非是 進攻 超過套餐防禦，不然網站是不會受到影響，可以為客戶的網站得到安全保障。

異常流量的清洗過濾：通過DDOS防火牆對異常流量的清洗過濾，通過資料包的規則過濾、資料流指紋過濾、及資料包內容定製過濾等技術能準確判斷外來訪問流量是否正常，進一步將異常流量禁止過濾。

分散式叢集防禦：這是目前網路安全界防禦大規模DDOS 進攻 的有效辦法。 CDN 防禦中分散式叢集防禦的特點是，在每個節點伺服器配置多個 IP 地址，並且每個節點能承受不低於10G的DDOS 進攻 ，如一個節點受 進攻 無法提供服務，系統將會根據優先順序設定自動切換另一個節點，並將 進攻 者的資料包全部返回傳送點，使 進攻 源成為癱瘓狀態，從更為深度的安全防護角度去影響企業的安全執行決策。

高防智慧DNS解析：防禦 CDN 通過高智慧DNS解析系統與DDOS防禦系統的結合，為企業提供對抗新興安全威脅的超級功能。它顛覆了傳統一個域名對應一個映象的做法，智慧根據使用者的上網路線將DNS解析請求解析到使用者所屬網路的伺服器。同時智慧DNS解析系統還有當機功能，隨時可將癱瘓的伺服器 IP 智慧更換成正常伺服器 IP ，為企業的網路保持一個永不當機的服務狀態。