什么是BGP高防，BGP高防的优势是什么

（文章来源：墨者安全科技）

大家都知道BGP高防是DDOS流量攻击的首选防御之一，那么BGP高防到底是什么？有什么优势呢？今天小墨给大家讲一下。

什么是BGP高防？BGP全称是Border Gateway Protocol，即边界网关协议，是用来连接Internet上的独立系统的路由选择协议。BGP主要用于互联网AS（自治系统）之间的互联，它的最主要功能在于控制路由的传播以及选择最好的路由。

BGP高防的原理是什么？BGP高防的原理是通过把域名解析到高防IP，并配置源站IP，所有公网流量都必须经过高防IP机房，通过端口协议转发的方式将访问流量通过高防IP转发到源站IP，同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP，从而确保源站IP稳定访问。

BGP线路有哪些优势？1. 能够消除南北访问障碍，BGP可以将联通、电信、移动等运营商的线路“合并”，使得中国南北通讯无障碍。对接入层来说，可使“联通、电信”这类分别消失，更能使一个网站资源无限制的在全国范围内无障碍访问，而不需要在异地部署VPN或者异地加速站来实现异地无障碍访问。

2.能够高速互联互通，实现BGP以后就像进入了高速公路，而原来一条线路访问另一线路往往要经过很多层路由。原来带宽的利用率一般在40%左右，实现BGP后能达到80%以上。所以，原本10M独享带宽的速度，通过BGP只需要5M就可以满足，不仅大大提升了效率，还能节省不少成本。

防御DDoS选择BGP高防还是CDN高防？CDN防御必须通过修改DNS实现，而DNS配置的生效时间不可控，而流量转发会存在一定延迟，可能还会受到用户Local DNS的影响，所以会导致访问过慢或找不到资源的情况出现，稳定性难以保障。

而BGP高防不仅拥有CDN的内容分发以及隐藏网站源IP功能，又能实现单IP多线接入，多线路高速互联互通、冗余备份、消除环路。所以，虽然CDN高防对于防御DDoS攻击也有很多优势，但小墨还是建议大家想要更安全的话，还是首选BGP高防。

（责任编辑：fqj）