DDoS攻击是主要以带宽消耗为攻击特征的网络攻击手段,受攻击者一般很难独立防御,必须寻找第三方的DDoS防护服务来协助防御。目前市场上主要有两种防护方案,一种是基于CDN进行DDoS防御,简称高防CDN防护方案,另外一种是基于超大带宽及超大DDoS清洗能力的高防节点进行DDoS防御,简称高防IP防护方案。本文对这两种方案的防护特点进行详细的分析及比较,具体见下文。1.IP数量高防IP都是一个IP防护,并且是单IP独享。CDN都是共享IP,一组IP防护。云安全防护系统是有一万多个防护节点可以调用。2.隐藏源站三者都可以达到隐藏源站的作用,通过一些配置好之后实现对源站的业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全,对外的节点越多效果越好。3.业务方向及防御类型 CDN:主要是针对网站业务,主要是通过域名访问的防御,所以限定开放端口是80、443,这两个端口主要是HTTP和HTTPS的端口,因此使用其他端口的业务是不能使用CDN的,加速效果还是不错的但是防御效果上还需要努力,如果遇到CC很容易C死。高防IP:针对的是服务器的IP防护,而不是域名,所以支持的业务比较多,像APP、网站业务、游戏、软件等都是可以的。而且高防IP是支持全端口转发的,可以自义端口转发防护但是不带加速效果防护接入便捷高效,只需要提供源IP、域名,端口配置好之后直接解析就可使用。针对DDOS/CC/SYN/UDP 等所有攻击类型都可以防护,区别于传统高防,包括防渗透防入侵,加速+隐藏源IP+定制防护模块,AI智能调度防护,近源清洗,分散各个节点,充分利用全网带宽实现有效的防护,不会影响平台的运营。