高防服務器
高防服務器采用單機防禦或者集群防禦,攻擊直接打在源服務器上的。高防服務器主要通過定期掃描現有的網絡節點、在骨幹節點配置防火墻、查找可能存在的安全漏洞、用足夠的機器承受黑客攻擊、充分利用網絡設備保護網絡資源、過濾不必要的服務和端口等方式來防禦DDoS攻擊。要真正做好高防,僅靠硬防顯然是不夠的,實力強的機房都會在硬防上做策略以應對不同種類的攻擊,如果防禦策略不到位的話,攻擊還是會導致服務器的帶寬、CPU、內存使用率過高,進而直接影響到源站,造成服務中斷等問題。
高防CDN
CDN防禦的全稱是Content Delivery Network Defense,即內容分流網絡流量防禦。高防CDN的原理就是構建在網絡之上的內容分發網絡,依靠部署在各地的邊緣服務器,通過中心平臺的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,而不用直接訪問網站源服務器。其原理簡單的說就是架設多個高防CDN節點,當有CDN節點攻擊的時候各個節點***同承受。不會因為壹個節點被攻擊打死而導致網站無法訪問,同時還可以隱藏網站源IP。這裏有壹個關鍵點,壹旦接入了高防CDN,千萬不要泄露源服務器的IP地址,否則攻擊者可以繞過CDN直接攻擊源服務器。