一般市面上常见的攻击也就是DDOS跟CC,鉴于现在发起攻击的成本越来越多,一个小学生都可以拿个软件出来吓唬人。
于是各种应对策略也应运而生,自己做防御的成本太高,很多人都选择了cdn,按照流量计费或者按月付费,至少比自己部署防御机器有效多,还省心。
乐云也有自己的CDN套餐,详情可以看:乐云CDN套餐
目前还不算有很多的节点,还在逐渐扩展中。
下面为大家介绍下CDN是如何进行防御的
ddos 防御
1.硬抗模式(一般采用硬防,一般来说价格较贵,香港的话,一台10M宽带的硬防,起码也要5000一个月,而且防御值最多也只有10G,美国或者具体中国较远地区稍微便宜)
好处:如果真正硬抗的话,访问体验最好,不会有断线影响
弊端:真的硬防的话,都是比较贵,而且很多地区硬防防御值比较低,不能满足正常使用
但是市面上很多的标注高防都是虚标高防,防御值根本就达不到
2.负载防御(常用的防御方式,如果一台节点被攻击不能访问了,会自动切换到另一台可以用的,如果多台不能访问自动切换到海外的高防机器清洗)
好处:成本相对真正的硬防降低很多,节点选择会优先使用访问快的
弊端:在宕机切换期间有几分钟的阻断访问,不能做到0故障时长,并且切换高防清洗的话,速度也会变慢
在ddos防御上,乐云采用的是负载防御,优先保证速度,在有攻击的时候,切换海外高防尽量保证业务顺利访问
CC防御
这里不管是大商家还是小商家一般采用的都是防火墙规则。
根据单个IP以及被请求的URL规则进行识别。
乐云采用的是:
1.如果单个IP并发超过200就会对该IP进行封禁
2.如果一个URL(非整个域名)并发超过80个请求的话,就要要求访问这个URL的人进行真人识别,识别失败的话,就会封禁该IP,并对访问该URL的IP,5秒内大于10次请求的IP进行封禁。
乐云CDN防御的原理图 ↓ ↓ ↓