大家都知道BGP高防是DDOS流量攻击的首选防御之一,那么BGP高防到底是什么?有什么优势呢?今天小墨给大家讲一下。
BGP全称是BorderGateway Protocol,即边界网关协议,是用来连接Internet上的独立系统的路由选择协议。BGP主要用于互联网AS(自治系统)之间的互联,它的最主要功能在于控制路由的传播以及选择最好的路由。
BGP高防的原理是通过把域名解析到高防IP,并配置源站IP,所有公网流量都必须经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。
1. 能够消除南北访问障碍
BGP可以将联通、电信、移动等运营商的线路“合并”,使得中国南北通讯无障碍。对接入层来说,可使“联通、电信”这类分别消失,更能使一个网站资源无限制的在全国范围内无障碍访问,而不需要在异地部署V**或者异地加速站来实现异地无障碍访问。
2. 能够高速互联互通
实现BGP以后就像进入了高速公路,而原来一条线路访问另一线路往往要经过很多层路由。原来带宽的利用率一般在40%左右,实现BGP后能达到80%以上。所以,原本10M独享带宽的速度,通过BGP只需要5M就可以满足,不仅大大提升了效率,还能节省不少成本。
CDN防御必须通过修改DNS实现,而DNS配置的生效时间不可控,而流量转发会存在一定延迟,可能还会受到用户Local DNS的影响,所以会导致访问过慢或找不到资源的情况出现,稳定性难以保障。
而BGP高防不仅拥有CDN的内容分发以及隐藏网站源IP功能,又能实现单IP多线接入,多线路高速互联互通、冗余备份、消除环路。
所以,虽然CDN高防对于防御DDoS攻击也有很多优势,但小墨还是建议大家想要更安全的话,还是首选BGP高防。
关于BGP高防的介绍就是这些啦,希望对于大家选择高防服务有所帮助。最后强调一下:市场上有些高防服务商虚报防御能力,且不支持个性化定制,即使接入,仍有可能会被DDoS攻击。所以大家选择高防服务商时,一定要选择专业、靠谱的服务商,来避免不必要的网络风险。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。