有一些使用者受到DDOS攻擊的時候,不知道自己該選擇什麼樣的高防來防禦攻擊,墨者安全今天主要講下常用的高防有哪幾類?以及主要的差別?高防主要分為HTTPS高防、TCP高防、CDN高防、香港高防、海外高防。 
什麼是HTTPS高防呢?HTTPS高防主要應用于網站、WEB、H5業務,針對http/https協定,除了提供SYN Flood(又稱洪水攻擊)、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood等攻擊防護,還無限CC攻擊防護、HTTPS Flood等攻擊防護。使用七層接入。
什麼是TCP高防呢?TCP高防主要應用于遊戲、電商、金融、等APP類業務場景,針對TCP和UDP協定,提供4層SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood等攻擊防護。
CDN高防主要應用于需求域名解析類業務。
什麼是香港高防呢?香港高防是針對使用者業務伺服器部署在香港地域的場景。
什麼是海外高防?海外高防是針對使用者業務伺服器部署在中國大陸以外地域的場景。 
HTTPS高防、TCP高防、DNS高防、香港高防、海外高防的差別是:
1、 HTTPS高防需要提供網站IPC備案,也就是說域名一定要在工信部進行備案,然後送出備案域名給技術客服,客服會對接入的域名進行備案檢測,支援批量送出,如未備案則無法使用高防服務。有備案接入高防後,通過BGP優化線路進行元清洗的方式清洗攻擊流量,并将過濾後的正常流量傳回至源站伺服器。主要是緩存快,延遲短,一般3-5分鐘就可以使業務正常穩定運作。
2、TCP高防主要是遊戲棋類客戶需要提供文網文及ICP備案資訊,金融類客戶需提供相應的資質。送出備案域名後,進行備案檢測,然後接入。通過BGP優化線路進行元清洗的方式清洗攻擊流量,并将過濾後的正常流量傳回至源站伺服器。主要是緩存快,延遲短,一般3-5分鐘就可以使業務正常穩定運作。如未備案則無法使用高防服務。
3、 香港高防分本地清洗和海外清洗,本地清洗價格高,延時小;海外清洗價格相對較低很多,但是延時會因為線路問題,比較高。香港本地清洗DDOS産品,受到DDOS攻擊時在香港本地清洗不需要轉到海外清洗;目前最高承受20G流量,超過200G會自動封停IP。香港國際清洗DDOS産品,預設禁止Ping,當IP受到DDOS流量攻擊時路由會自動啟用海外高防線路進行流量清洗,延時會增大。無需備案,就可以直接接。
4、 海外高防通過部署在海外地區的伺服器配置海外高防服務,将您伺服器遭受的攻擊流量牽引至海外高防的獨享IP,通過全球級分布式近源清洗的方式清洗攻擊流量,并将過濾後的正常流量傳回至源站伺服器,進而保障您的業務穩定運作。海外高防每個客戶的應用和區域不同,差異化的需求比較大,一般需要獨立的方案才可以解決不同客戶得問題。海外高防因高防線路問題,進行清洗流量,延時會增大,但是不會影響業務的正常運作。無需備案,就可以直接接。 以上是墨者安全對幾種高防的見解,網絡安全是國家的重中之重,不完善的地方大家可以一起交流。