高防CDN与高防IP的选择

如今互联网行业越来越容易遭到恶意的攻击，在遭到攻击时的及时处理可以对损失造成一定的挽回，高防CDN与高防IP是抵御DDoS攻击的两种主流防御，那么我们被攻击时我们使用高防CDN好还是高防IP好呢？

高防CDN：

即内容分流网络流量防御，原理就是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，而不用直接访问网站源服务器。其原理简单的说就是架设多个高防CDN节点，当有CDN节点攻击的时候各个节点共同承受。不会因为一个节点被攻击打死而导致网站无法访问，同时还可以隐藏网站源IP。

高防IP：

高防IP采用单机防御或者集群防御。高防IP主要通过定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受黑客攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式来防御DDoS攻击。要真正做好高防，仅靠硬防显然是不够的，实力强的机房都会在硬防上做策略以应对不同种类的攻击，如果防御策略不到位的话，攻击还是会导致服务器的带宽、CPU、内存使用率过高，进而直接影响到源站，造成服务中断等问题。

以上就是对于两种防御的简单介绍与原理，那么我们如何根据自己的需要来选择适合自己的防御呢？

1、IP数量
高防IP是通过单个或者多个具备高防御性能的IP进行防御的防御产品。这些IP都是属于独享防御的IP。而CDN则是一组共享IP来进行防御的。
2、误杀率
在防御性能上，高防IP优于高防CDN，从而在误杀率上高防IP也是比高防CDN要高的。因为高防IP的防御方式是比较严格的，会将一些共用的IP和WIFI等都屏蔽掉。
3、保护源站方式
高防CDN和高防IP都是通过将源站隐藏的形式来实施保护的，通常高防CDN会将各个节点上的共享IP暴露给攻击者，攻击流量会到达各个节点上。高防IP防御时，流量也是会直接到达高防IP上不会直接到源站上去。
4、加速性能
高防CDN通常都是多面分布的，业务流量会通过DNS智能分配解析来进行调整，用户可以通过最优质的节点访问网站，CDN的节点会同步对业务网站中的静态资源进行加速。
高防IP的节点一般都是在10个以内的，无法像高防CDN一样全国布控，对于访问的数据可以进行及时的转发，所以在访问加速上的效果没办法和CDN相比。
5、适用范围
由于CDN限定了开放的端口是443和80。因此在使用上更适合网站业务。高防IP是针对于IP防御类的产品所以支持的业务方向是比较多的，没有太多的限制。