CDN高防和BGP高防的差別是什麼？哪個更實用？

今天有個客戶問到墨者安全技術團隊，CDN高防和BGP高防的差別是什麼？那個更好一些？現在全球網際網路會不限時受到各種網絡安全攻擊，CDN高防和BGP高防是DDOS流量攻擊的首選防禦。首先墨者安全講講什麼是CDN高防和BGP高防吧。           

CDN全稱是Content Delivery Network Defense，即内容分發網絡。CDN高防的原理就是建構在網絡之上的内容分發網絡，依靠部署在各地的邊緣伺服器，通過中心平台的負載均衡、内容分發、排程等功能子產品，使使用者就近擷取所需内容，降低網絡擁塞，提高使用者通路響應速度和命中率，不用直接通路網站源伺服器。簡單的說，就是架設多個高防CDN節點以解決通路并發量高的問題，減輕網站伺服器的壓力，同時還可以隐藏網站源IP。當有網站受到攻擊時，會因為找不到源站IP，就無法直接攻擊到源伺服器，最後打到不同的CDN節點上，由很多節點共同承受。CDN 的關鍵技術主要是内容存儲和分發技術。但CDN防禦必須通過修改DNS實作，而DNS配置的生效時間不可控，是以流量轉發會存在一定延遲，還可能受到使用者Local DNS的影響，這樣一來，也會導緻通路過慢或找不到資源的情況出現，穩定性難以保障。           

而BGP是邊界網關協定Border Gateway Protocol的簡稱，是用來連接配接Internet上的獨立系統的路由選擇協定。BGP主要用于網際網路AS（自治系統）之間的互聯，BGP的最主要功能在于控制路由的傳播和選擇最好的路由。BPG線路的功能特點：
   1．單IP多線接入，通過BGP可以實作一個IP對應電信、聯通、移動、長城、教育網等不同線路的帶寬，而不需要伺服器端配置多個IP；
   2．可靠的傳輸，BGP路由資訊的傳輸采用了可靠地TCP協定；
   3．解決跨營運商通路問題，使用BGP高防可以解決跨營運商通路慢、部分小營運商通路不穩定的情況；
   4．南北互聯問題解決，BGP內建各大營運商的線路，解決南北互聯問題。衆所周知，目前國内北網通南電信的局勢難以打破（北方網通線路基本壟斷、南方電信基本壟斷），由于電信聯通各自獨大，基本獨立，而第三房借助政府協調通過BGP協定将包括電信、聯通等營運商連接配接，基本解決了電信網通網絡互訪的問題；BGP線路資源寶貴，且沒有彈性防護帶寬，防護能力上限隻有20G。而電信、聯通線路的彈性防護帶寬最大可達300G，是以，使用聯通+電信+BGP的三線套餐，可以在保證接入良好體驗的同時，擷取最大的防護能力，雖然BGP帶寬成本比普通電信或聯通等機房，價位相對較高，是普通機房的兩倍左右，不過與其它所謂雙線機房比，價位仍具有優勢。相對于傳統的雙IP雙線技術，采用BGP技術的機房，伺服器的上行路由與下行路由都能選擇最優的路徑，是以能真正實作高速的單IP高速通路，并且BGP還有備援備份、消除環路的特點，當一條線路出問題時會自動切換到其他正常線路上。
  兩個都是DDOS流量攻擊防禦業界得首選标杆，具體哪個更實用需要根據現場的實際情況而定，個人觀點優選BGP高防，擁有CDN的内容分發以及隐藏網站源IP功能，又可以實作單IP多線接入，多線路高速互聯互通、備援備份、消除環路。