安全设备/系统
(文章来源:墨者安全科技)
大家都知道BGP高防是DDOS流量攻击的首选防御之一,那么BGP高防到底是什么?有什么优势呢?今天小墨给大家讲一下。
什么是BGP高防?BGP全称是Border Gateway Protocol,即边界网关协议,是用来连接Internet上的独立系统的路由选择协议。BGP主要用于互联网AS(自治系统)之间的互联,它的最主要功能在于控制路由的传播以及选择最好的路由。
BGP高防的原理是什么?BGP高防的原理是通过把域名解析到高防IP,并配置源站IP,所有公网流量都必须经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。
BGP线路有哪些优势?1. 能够消除南北访问障碍,BGP可以将联通、电信、移动等运营商的线路“合并”,使得中国南北通讯无障碍。对接入层来说,可使“联通、电信”这类分别消失,更能使一个网站资源无限制的在全国范围内无障碍访问,而不需要在异地部署VPN或者异地加速站来实现异地无障碍访问。
2.能够高速互联互通,实现BGP以后就像进入了高速公路,而原来一条线路访问另一线路往往要经过很多层路由。原来带宽的利用率一般在40%左右,实现BGP后能达到80%以上。所以,原本10M独享带宽的速度,通过BGP只需要5M就可以满足,不仅大大提升了效率,还能节省不少成本。
防御DDoS选择BGP高防还是CDN高防?CDN防御必须通过修改DNS实现,而DNS配置的生效时间不可控,而流量转发会存在一定延迟,可能还会受到用户Local DNS的影响,所以会导致访问过慢或找不到资源的情况出现,稳定性难以保障。
而BGP高防不仅拥有CDN的内容分发以及隐藏网站源IP功能,又能实现单IP多线接入,多线路高速互联互通、冗余备份、消除环路。所以,虽然CDN高防对于防御DDoS攻击也有很多优势,但小墨还是建议大家想要更安全的话,还是首选BGP高防。
(责任编辑:fqj)
全部0条评论
快来发表一下你的评论吧 !