攻击防护架构介绍
网站运行,肯定会遇到很多的DDOS、CC攻击,这些攻击一般都是致命的,那么我们有什么办法防护他们呢?
在正式介绍防护前,先说一下前置条件
1)网站搭建在非国内(香港或者其它海外地区),需要免备案
2)对速度有一些要求,或者要以提高网站速度为首要目的的
3)能防护DDOS/CC攻击等常见攻击
下面先一个预览图,基于免备案情况下讨论下哪种模式比较好
| 需求/模式 | 免备案CDN | 商业CDN | 软件防护 | 自建CDN | 多后端负载 | 高防服务器 |
|---|---|---|---|---|---|---|
| 速度 | 较差 | 一般 | 无变化 | √较好 | 无变化 | 较慢 |
| DDOS防护 | 无防护 | 一般 | √极好 | 宕机切换 | 宕机切换 | 较好,但有上线 |
| CC防护 | 无防护 | 一般 | 好 | √较好 | 好 | 自己部署 |
| 人工维护 | 不需要 | 不需要 | 一般 | 一般 | 极高 | 一般 |
| 支出成本 | 不需要 | 极高 | 不需要 | 一般 | 一般 | 较高 |
| 弊端 | 速度防护跟不上 | 速度慢、价高 | 无法防护DDOS | 自购机器 | 自购机器+配置复杂 | 速度跟不上 |
| 说明 | 不推荐 | 不推荐 | 无ddos可以考虑 | 极力推荐 | 配置维护难度大 | 速度、价格都有压力 |
免费CDN:免备案的话,国内商家基本没选择了,并且速度都不咋的
商业CDN:一般说高防的都是采用美国/法国的服务器,国内访问速度不忍直视,并且费用都是添加,都是上千一个月,并且都是有流量限制
软件防护:可以防护大部分的CC,但是无法防护DDOS
高防服务器:可以抵御大部分的DDOS,但是有防御上限,现在几块钱一次的DDOS轻松打出上百G的。并且这类防护都是美国/法国的,访问速度极慢,并且价格不菲
自建CDN:购买香港日本等访问较快的服务器部署作为主节点,在没攻击时候访问极快。再备用一台高防服务器,攻击自动切换高防服务器,保证打不死(速度会慢不少),并且根据自己需求,随时增加/较少加速节点
多后端负载:就是用多台服务器同时运行源码,配置与维护都比较困难,这里不再展开了,需要非常熟手运维才能驾驭。
针对于自建CDN模式,大致原理如下图
为此,乐云也提供了相应自建CDN解决方案
禁止违规内容
| 功能/套餐 | 体验性套餐 | 乐云优质套餐 | 自建套餐 |
|---|---|---|---|
| 线路支持 | 共享 | 共享 | 共享/独享可选 |
| DDOS防御 | 流量清洗 | 流量清洗 | 流量清洗 |
| 宕机切换 | 5分钟 | 5分钟 | 5分钟 |
| 访问速度 | 较好 | 较好 | 较好,可定制 |
| CC防护 | 支持 | 支持 | 支持,可定制规则 |
| 节点数量 | 2-3个 | 3-5个 | 可定制 |
| 绑定域名 | 5个 | 10个 | 可定制 |
| 加速流量 | 50G | 300G | 可定制 |
| 泛解析绑定 | 不支持 | 不支持 | 支持 |
| 端口支持 | 支持 | 支持 | 支持 |
| 价格 | 20/月 | 60/月 | 议价 |
联系QQ:2891298624