云服务器代理商-凯铧互联

阿里云DDoS高防IP与线下机房流量清洗中心的区别

客户问题:
阿里云DDoS高防IP与线下机房流量清洗中心的区别
凯铧互联技术回复:
区别点主要有以下四点,下面分别详细说明
1、流量牵引原理
高防IP
通过CNAME将IP地址解析到阿里云高防集群,通过DNS解析完成流量的牵引。
注意:优势是流量牵引影响范围小,但是需要保护客户的真实IP地址,真实IP地址暴露会导致防御失效。线下清洗中心
异常流量检测系统配合自动路由牵引或手动路由牵引实现流量的牵引,部分线下机房检测DDoS一般会使用netflow(netstream)分析设备分析骨干链路中是否存在DDoS流量,检测到DDoS流量后会使用自动牵引或手动牵引的方式完成数据的引流。区别如下:自动牵引:检测设备或清洗设备与核心路由器建立动态路由协议邻居关系,通过路由通告将受攻击IP下一条指向流量清洗中心接口,流量清洗中心清洗完成后再通过默认路由或MPLS将正常流量回注到机房网络完成DDoS流量的清洗。牵引的条件触发由流量分析设备判断,可能会频繁造成业务数据的抖动和中断。

手动牵引:由机房值守人员对异常流量告警进行人工干预,手动发起路由通告牵引异常流量到数据清洗中心。当攻击出现后对攻击处理的及时性与机房值守人员专业程度和责任程度相关,具有一定的不确定性。

2、会话保持影响

高防IP
客户业务一旦使用高防IP后所有会话状态都会保持在高防IP中心,对于已经建立会话的业务不会造成影响,对客户业务保障性较好。

线下清洗中心
由于流量牵引原理是路由协议在网络层进行操作,所以进行一次路由牵引,会导致客户业务之前的所有会话状态会中断需要重新建立连接,如果自动牵引策略发生抖动,会严重影响客户正常业务。

3、面对大流量攻击处理能力

高防IP
在面对几百GB或者TB级别的攻击时,阿里云高防IP客户通过内部的负载能力将攻击流量分流到各地的清洗中心进行处理,可提供弹性、可扩展的防护能力。整个过程由阿里云防护集群自动负载完成,对于客户没有感知。

线下清洗中心
由于采用硬件设备提供防护,所以防护能力的天花板就是本地流量清洗中心的处理能力。一般而言大型IDC机房流量清洗中心规模在50G左右。如果需要在提供高流量的DDoS防护需要向运营商购买清洗能力。所以在面对大流量攻击时整体防护效果的保障以及防护的及时性都会存在问题。

4、防护能力共享

高防IP
由于阿里云的流量清洗中心的资源较多,且具有弹性、扩扩展的防护能力,所以一般情况下对客户承诺的防护能力可以100%保证。

线下清洗中心
由于清洗能力天花板受限于本地硬件设备,本质上线下机房所有客户是共享本地流量清洗中心的防护能力,当出现多家客户遭受DDoS攻击时很容易无法保障防护能力的提供。

本文适用于
阿里云DDoS高防IP与线下机房流量清洗中心的区别

凯铧互联是腾讯云,阿里云,华为云的顶级分销合作伙伴,为用户提供质优价廉的云主机、云服务器、云SSL证书等产品的代购服务。国内目前现在有非常多的云服务器品牌商,产品性能、线路已经倾向于同质化了,使用起来区别较大的应该是售后服务、配置以及价格了。而云服务的价格取决于多方面的因素,没有固定的标准。这与您选择的云服务器的配置、线路和售后服务等方面有关。而且现在市面上云服务器基本同质化了,建议具备以下优势的:
高性价比,同样的价格能买到更高的配置更好不过了,配置越高能支撑的突发访问越大;
一定要选售后服务好的,出问题时有售后技术及时响应处理,能大大降低业务的持续性;
建议选择支持不满意退款的商家,这样遇到不满意的情况也不会有损失。
结合上面所述选择凯铧互联购买云产品是一个不错的选择。
赞(0) 打赏
未经允许不得转载:云服务器代理商-凯铧互联 » 阿里云DDoS高防IP与线下机房流量清洗中心的区别

评论 抢沙发

评论前必须登录!

 

凯铧互联专注云计算

联系我们了解更多

觉得文章有用就打赏一下文章作者

微信扫一扫打赏