设为首页 | 收藏本站欢迎来到卓越网络免费免备案CDN加速,DDoS和CC攻击防御,高防CDN管理平台!

已阅读

高防CDN加速如何部署?

作者:cdnfine      来源:cdnfine      发布时间:2018-04-23
  我们必须保证网站CDN加速的正常运行时间和可用性,以保持生产力和品牌声誉。我们开始实现一个混合的Web应用防火墙,云和本地解决方案,更接近终端用户,高防CDN加速以防止周围的攻击,也提高了用户体验。Web应用防火墙更接近您的资产和应用程序。CDN服务可以通过员工分析和自动化工具快速了解终端用户行为。云WAF可以阻止网络边界附近的攻击,特别适用于处理网络(应用)和DDoS(网络)攻击。由于我们的目标是全面保护我们的网络资产,我们需要在我们需要的安全解决方案中提供可伸缩的灵活性。随着网络防御CDN扩展其服务,我们把我们的网络资产放在云后面。

  虽然云安全可以保护企业外部的资产,但我们也需要解决方案来防止恶意和损坏的机器人。最后一部分是加强对我国基础设施的保护。为了确保我们的数据中心仍然有基础设施可用,我们需要保护我们的整个IP范围。网络防御CDN基础设施保护涵盖了这一领域的我们的数字资产。在攻击期间使用BGP通知通过网络反CDN结算中心重新发送流量。所有传入的网络流量被检查和过滤,并且只有合法的流量通过GRE隧道发送到我们的网络。一旦网络防御CDN充当ISP,它将通知所有受保护的IP范围通知,并添加一层额外的安全性。这种部署使我们能够在不使用BGP路由的情况下保护单个IP地址。

  我们使用受保护的IP地址从网络防御高防CDN加速,并通过一个冗余的、安全的双向GRE隧道将干净的流量传输到原始IP。最常见的用例之一是域依赖于基于DNS的负载平衡和故障转移服务。这里,只要流量需要重新路由到新的服务器,较长的缓存时间相当于查找更少、成本更低、性能更好。

  然而,延迟响应DNS变化是一个缺点。考虑到互联网速度的不断增长和当前通信成本的降低,TTL的短期收益大于劣势。这通常是他们的首选。因此,ISP每30秒刷新DNS缓存并不少见。即使授权服务器停止运行,DNS数据将继续在此期间从缓存提供,以便递归服务器将继续指向客户端用户正确的方向。相同的TTL配置被设计成确保业务连续性跳动并导致近即刻的不可用性。它为采用免费CDN加速保护提供了强有力的理由。建立TTL的关键是找到正确的平衡点。较短的TTL通常被认为是最佳实践,尤其是如果您希望频繁地更改DNS设置。但是在DNS中断的极端情况下,较长的TTL可以为您的域提供一定程度的恢复能力,以提供响应停机时间的机会。


Keywords: 免费CDN加速 免备案CDN加速 高防CDN加速