loader

一般市面上常见的攻击也就是DDOS跟CC,鉴于现在发起攻击的成本越来越多,一个小学生都可以拿个软件出来吓唬人。

于是各种应对策略也应运而生,自己做防御的成本太高,很多人都选择了cdn,按照流量计费或者按月付费,至少比自己部署防御机器有效多,还省心。

 

1B云也有自己的CDN套餐,详情可以看:1B云CDN套餐

目前还不算有很多的节点,还在逐渐扩展中

 

下面为大家介绍下CDN是如何进行防御的

 

ddos 防御

1.硬抗模式

(一般采用硬防,一般来说价格较贵,香港的话,一台10M宽带的硬防,起码也要5000一个月,而且防御值最多也只有10G,美国或者具体中国较远地区稍微便宜)

好处:如果真正硬抗的话,访问体验最好,不会有断线影响

弊端:真的硬防的话,都是比较贵,而且很多地区硬防防御值比较低,不能满足正常使用

但是市面上很多的标注高防都是虚标高防,防御值根本就达不到

 

2.负载防御

(常用的防御方式,如果一台节点被攻击不能访问了,会自动切换到另一台可以用的,如果多台不能访问自动切换到海外的高防机器清洗)

好处:成本相对真正的硬防降低很多,节点选择会优先使用访问快的

弊端:在宕机切换期间有几分钟的阻断访问,不能做到0故障时长,并且切换高防清洗的话,速度也会变慢

 

在ddos防御上,1B云采用的是负载防御,优先保证速度,在有攻击的时候,切换海外高防尽量保证业务顺利访问

 

 

CC防御

这里不管是大商家还是小商家一般采用的都是防火墙规则。

根据单个IP以及被请求的URL规则进行识别。

1B云采用的是:

1.如果单个IP并发超过200就会对该IP进行封禁

2.如果一个URL(非整个域名)并发超过80个请求的话,就要要求访问这个URL的人进行真人识别

识别失败的话,就会封禁该IP,并对访问该URL的IP,5秒内大于10次请求的IP进行封禁。

 

1B云CDN防御的原理图 ↓ ↓ ↓