1、网站加速能力
高防御CDN节点一般按照省份和线路分布,业务流量一般通过DNS智能解析调度。用户可以通过最优的CDN节点访问商业网站,CDN节点可以加速商业网站中的静态资源,因此用户的访问延迟会大大降低,体验也会更好。
一般高安全性IP的节点不到10个,无法像高安全性IP的CDN一样通过省份提供的CDN节点加速网站。但是高安全性IP也可以提供多个大面积节点。服务静态资源的缓存加速和按区域或线路的DNS调度,可以有效减少源站带宽资源的使用,实现按区域或线路访问近源的能力,但加速效果比高安全性IP的CDN稍差。
高防御CDN主要针对网站服务,主要通过域名访问防御,所以受限开放端口为80和443,主要是HTTP和HTTPS端口,所以使用其他端口的服务无法使用高防御CDN。
高IP保护是针对服务器的IP保护,而不是域名,所以支持的服务很多,比如APP、网站服务、游戏、软件等。而且高安全性IP支持全端口转发,可以自定义端口转发保护。
当在CDN中进行针对URL的DDoS攻击时,流量会被DNS调度并分发到CDN节点,充分利用整个网络带宽达到有效保护。另外高安全性CDN通常有WAF防火墙,可以拦截一些扫描漏洞和PHP漏洞。但高安全性CDN节点的保护能力一般在20-100Gbps之间。如果攻击者绑定HOST指定节点进行攻击,或者轮流对每个节点的IP发起攻击,只要攻击流量超过单个CDN节点的保护能力,单个CDN节点的所有业务服务都会中断。如果攻击者依次对流量过大的CDN节点发起攻击,用户的服务会不断在节点间切换(单次切换时间约为2-5分钟),甚至整个服务都会中断。
高安全性IP服务根据不同客户的需求,一般会提供一个或多个高安全性节点来保护客户服务,所有客户流量都会汇聚到高安全性节点。只要攻击流量小于节点的最大保护能力,节点就可以轻松响应。高防御IP只能防御DDoS和CC攻击,不能防御某些扫描漏洞。高IP对DDOS攻击的防护能力高于CDN。一般高IP保护在30G峰值以上,CDN一般在10g到30G之间。30g以上价格贵。
高保护IP是IP保护,是对单个IP的独占,而CDN是共享IP。而CDN是一组IP保护,都是共享IP。不能说哪个好,但一般高安全性IP的防护能力比高安全性CDN高。
高防IP的误杀率远高于高防CDN。一旦高防IP启用严格模式,部分公共IP、WIFI等连接会被屏蔽,而高防CDN的误杀率要小得多。当然,如果你的网站被大量攻击,有误杀率是正常的。没有公司能保证100%零过失杀人,但希望是减少损失。
高安全性的CDN公开每个节点的共享IP地址段,通过CDN节点IP实现向源站的业务转发。攻击者无法通过业务交互获得真实的用户源站,从而保证了源站的安全性。