一、目的
香港服务器实现国外节点的访问加速,分区域分线路加速,防御来自竞争对手的DDos恶意攻击,常见的延缓性CC攻击和致命的大流量攻击。针对以上的加速策略和两种攻击方式进行一些防御方案的简单介绍。
二、CDN加速
利用第三方的高防DNS智能解析分区域分线路进行,都是以就近原则来
CDN节点选择:
主节点选择香港服务器,其他节点根据应用部署区域进行优选(马来、新加坡、柬埔寨、菲律宾等),旁路做流量清洗(遭遇攻击),
自建CDN优势:
旁路做流量清洗
资源充分利用:无攻击时,做路由加速,被攻击时做节点切换
长远规划,后期可增加节点、硬件配置等,根据需要自由提升防御DDOS攻击能力
架构设计:
我们将CDN节点分解成反向代理+缓存加速+攻击防御这三个层次的功能结构。
反向代理: 路由加速,隐藏主节点,负载均衡
缓存加速:静态推送,节省后端主节点带宽
攻击防御:快速解析,建立syslog分析日志,匹配过滤恶意攻击, 多节点CDN可以采用联动方案,建立syslog系统,采集所有节点访问日志,编写脚本分析日志,发现异常请求后通过ansible工具发送命令到节点。
现在有很多网络安全服务商都有推出高防CDN及高防IP和立体式防御系统。
高防CDN主要是适用于网站业务,防御策略是将网站内容分发至多个云端高防节点,来防御所有大流量DDoS、完全过滤极端变种、穿盾、模拟等异常CC攻击行为,隐藏源站IP,智能节点近源调度,全线路CN2带宽,给予客户极速的访问体验.可以百度xyCDN高防多了解了解一下。