攻击防护架构介绍

网站运行,肯定会遇到很多的DDOS、CC攻击,这些攻击一般都是致命的,那么我们有什么办法防护他们呢?

在正式介绍防护前,先说一下前置条件

1)网站搭建在非国内(香港或者其它海外地区),需要免备案

2)对速度有一些要求,或者要以提高网站速度为首要目的的

3)能防护DDOS/CC攻击等常见攻击

下面先一个预览图,基于免备案情况下讨论下哪种模式比较好

需求/模式 免备案CDN 商业CDN 软件防护 自建CDN 多后端负载 高防服务器
速度 较差 一般 无变化 √较好 无变化 较慢
DDOS防护 无防护 一般 √极好 宕机切换 宕机切换 较好,但有上线
CC防护 无防护 一般 √较好 自己部署
人工维护 不需要 不需要 一般 一般 极高 一般
支出成本 不需要 极高 不需要 一般 一般 较高
弊端 速度防护跟不上 速度慢、价高 无法防护DDOS 自购机器 自购机器+配置复杂 速度跟不上
说明 不推荐 不推荐 无ddos可以考虑 极力推荐 配置维护难度大 速度、价格都有压力

免费CDN:免备案的话,国内商家基本没选择了,并且速度都不咋的
商业CDN:一般说高防的都是采用美国/法国的服务器,国内访问速度不忍直视,并且费用都是添加,都是上千一个月,并且都是有流量限制
软件防护:可以防护大部分的CC,但是无法防护DDOS
高防服务器:可以抵御大部分的DDOS,但是有防御上限,现在几块钱一次的DDOS轻松打出上百G的。并且这类防护都是美国/法国的,访问速度极慢,并且价格不菲
自建CDN:购买香港日本等访问较快的服务器部署作为主节点,在没攻击时候访问极快。再备用一台高防服务器,攻击自动切换高防服务器,保证打不死(速度会慢不少),并且根据自己需求,随时增加/较少加速节点
多后端负载:就是用多台服务器同时运行源码,配置与维护都比较困难,这里不再展开了,需要非常熟手运维才能驾驭。

针对于自建CDN模式,大致原理如下图

为此,乐云也提供了相应自建CDN解决方案
禁止违规内容

功能/套餐 体验性套餐 乐云优质套餐 自建套餐
线路支持 共享 共享 共享/独享可选
DDOS防御 流量清洗 流量清洗 流量清洗
宕机切换 5分钟 5分钟 5分钟
访问速度 较好 较好 较好,可定制
CC防护 支持 支持 支持,可定制规则
节点数量 2-3个 3-5个 可定制
绑定域名 5个 10个 可定制
加速流量 50G 300G 可定制
泛解析绑定 不支持 不支持 支持
端口支持 支持 支持 支持
价格 20/月 60/月 议价

联系QQ:2891298624

results matching ""

    No results matching ""