有一些用户受到
DDoS攻击的时候,不知道自己该选择什么样的高防来防御攻击,墨者安全今天主要讲下常用的高防有哪几类?以及主要的区别?
高防主要分为HTTP高防、TCP高防、DNS高防、香港高防、海外高防。
什么是HTTP高防呢?HTTP高防主要应用于网站、WEB、H5业务,针对http/https协议,除了提供SYN Flood(又称洪水攻击)、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood等攻击防护,还无限CC攻击防护、HTTP Flood等攻击防护。使用七层接入。
什么是TCP高防呢?TCP高防主要应用于游戏、电商、金融、等APP类业务场景,针对TCP和UDP协议,提供4层SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood等攻击防护。
什么是DNS高防呢?DNS高防主要应用于需求域名解析类业务。
什么是香港高防呢?香港高防是针对用户业务服务器部署在香港地域的场景。
什么是海外高防?海外高防是针对用户业务服务器部署在中国大陆以外地域的场景。
HTTP高防、TCP高防、DNS高防、香港高防、海外高防的区别是: 1、HTTP高防需要提供网站IPC备案,也就是说域名一定要在工信部进行备案,然后提交备案域名给技术客服,客服会对接入的域名进行备案检测,支持批量提交,如未备案则无法使用高防服务。有备案接入高防后,通过BGP优化线路进行元清洗的方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器。主要是缓存快,延迟短,一般3-5分钟就可以使业务正常稳定运行。
2、TCP高防主要是游戏棋类客户需要提供文网文及ICP备案信息,金融类客户需提供相应的资质。提交备案域名后,进行备案检测,然后接入。通过BGP优化线路进行元清洗的方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器。主要是缓存快,延迟短,一般3-5分钟就可以使业务正常稳定运行。如未备案则无法使用高防服务。
3、香港高防分本地清洗和海外清洗,本地清洗价格高,延时小;海外清洗价格相对较低很多,但是延时会因为线路问题,比较高。香港本地清洗DDOS产品,受到DDOS攻击时在香港本地清洗不需要转到海外清洗;目前最高承受20G流量,超过200G会自动封停IP。香港国际清洗DDOS产品,默认禁止Ping,当IP受到DDOS流量攻击时路由会自动启用海外高防线路进行流量清洗,延时会增大。无需备案,就可以直接接。
4、海外高防通过部署在海外地区的服务器配置海外高防服务,将您服务器遭受的攻击流量牵引至海外高防的独享IP,通过全球级分布式近源清洗的方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器,从而保障您的业务稳定运行。海外高防每个客户的应用和区域不同,差异化的需求比较大,一般需要独立的方案才可以解决不同客户得问题。海外高防因高防线路问题,进行清洗流量,延时会增大,但是不会影响业务的正常运行。无需备案,就可以直接接。
以上是墨者安全对几种高防的见解,网络安全是公司的重中之重,不完善的地方大家可以一起交流分享。