قبل أيام قليلة، سألني أحد الأصدقاء، وقال إن موقعه دائمًا ما يكون DDoS، هل يمكنك استخدام VPN لحظر الحظر، كنت سعيدًا - هذان الأمران ليسا مسارًا على الإطلاق، حسنًا؟ CDN عالية الدفاع CDN وتسريع VPN، اسم كلاهما مع “تحسين الشبكة”، ولكن الاستخدام الفعلي للفرق بعيد، حارس شخصي مثل ارتداء سترة واقية من الرصاص، والآخر مثل ارتداء قناع الجواسيس، تقول يمكن أن يكون قابلاً للتبادل؟
لقد اختلطت في هذا الخط لأكثر من عشر سنوات، عقد CDN مهيأة يدويًا أقل من ألف، VPN، ناهيك عن العام السابق لمساعدة الشركات على القيام بحلول العمل عن بعد صعدت على الحفرة. لأقول لك الحقيقة، لا تصدق أن تلك “مفتاح واحد لتسريع يمكن أيضا منع القرصنة” كلمات أشباح التسويق، هذا العام حتى الكراث يتم قطع الكراث من النمط. اليوم ، سأقوم اليوم بفتح الفرك لتوضيح الفرق بين الاثنين في النهاية ، وبالمناسبة ، لمشاركة بعض الخبرة في هذا المجال ، حتى لا تستمع إلى دفع ضريبة الذكاء مرة أخرى.
أولاً، دعنا نتحدث عن شبكة CDN عالية الدفاع. هذا الشيء هو في الأساس شبكة توزيع المحتوى، ولكنه أضاف بادئة “دفاعية عالية”، مما يعني أنه لا يمكنه فقط تسريع الوصول إلى الموقع، ولكنه متخصص أيضًا في تحمل مجموعة متنوعة من هجمات الشبكة. على سبيل المثال، قد تكون هجمات DDoS، وهجمات CC، وشبكة CDN العادية قد تكون ضربة على الشلل، ولكن شبكة CDN عالية الدفاع خلف العقد الموزعة ومركز التنظيف، وحركة المرور عبر الغربال الأول، والطلبات الخبيثة مباشرةً. لقد ساعدت محطة للتجارة الإلكترونية العام الماضي في الانتقال إلى CDN5، تغطية العقد العالمية الخاصة بهم تغطية عالمية، خاصةً شرسة في المنطقة الآسيوية، تم قياسها لتحمل هجوم 2 تيرابايت في الثانية SYN Flood، تجمدت الأعمال دون توقف. تكوين الوقت للانتباه إلى سياسة ذاكرة التخزين المؤقت، مثل هذه السلسلة من التعليمات البرمجية لتعيين قواعد ذاكرة التخزين المؤقت:
أترى؟ في جوهره، يعطي هذا الشيء الأولوية للأمان، والتسريع هو مجرد منتج ثانوي. فهو ينسخ محتوى موقعك الإلكتروني إلى عقد متعددة حول العالم، وعندما يصل المستخدمون إليه، يأخذون البيانات من أقرب عقدة، مما يقلل من زمن الاستجابة، بينما تتشتت حركة مرور الهجمات وتستوعبها العقد، ولا تكره الخادم المصدر مباشرةً. لكن ما هو الجانب السلبي؟ باهظة الثمن! والتهيئة معقدة، فبدون القليل من الخبرة من السهل الخروج من فراشة عدم اتساق ذاكرة التخزين المؤقت.
من ناحية أخرى، فإن تسريع الشبكة الافتراضية الخاصة أمر مختلف تماماً، حيث تركز الشبكة الافتراضية الخاصة على الخصوصية والتشفير، حيث تسحب نفقاً مشفراً بين جهازك والخادم المستهدف، مع تغليف جميع البيانات بإحكام لمنع التطفل الوسيط أو اختناق مزود خدمة الإنترنت. على سبيل المثال، إذا كنت تشاهد فيديو بدقة 4K عبر الحائط، أو تدخل عن بُعد إلى شبكة الإنترانت الخاصة بشركتك، يمكن أن تساعدك الشبكة الافتراضية الخاصة على تجاوز القيود الجغرافية أو مراقبة الشبكة. لقد اختبرت خدمة الـ VPN من CDN07، وتحسين خطه جيد، ويمكن تقليل زمن الاستجابة إلى أقل من 50 مللي ثانية، ولكن لا تعول على الجانب الأمني؛ فهو يمنع تسرب الخصوصية، وليس هجمات DDoS. على سبيل المثال، إذا كنت تستخدم شبكة افتراضية خاصة لتسريع اللعبة، فالبيانات مشفرة، ولكن إذا تعرض الخادم لهجوم من قبل Syn Flood، فلن يتحمل مزود VPN العبء عنك لأنه ليس لديه القدرة على تنظيفه.
هنا سوء فهم كلاسيكي: يعتقد بعض الناس أن مهاجمي تشفير VPN لا يمكنهم العثور على عنوان IP الحقيقي، يا للسذاجة. لا يزال من الممكن تتبع DDoS المتقدمة من خلال خصائص حركة المرور، لقد واجهت حالة العام الماضي، استخدم العميل VPN لإخفاء عنوان IP الخاص بالخادم، والنتيجة هي أن المهاجم من خلال اختطاف BGP مباشرة من خلال النفق، لا تزال محطة المصدر تعمل عارية. لذلك تركز VPN على “إخفاء الهوية” وليس “تعزيز الدفاع”. عادةً ما يكون تكوين الشبكة الافتراضية الخاصة أبسط بكثير، مثل إعدادات العميل لـ OpenVPN:
لاحظ أن هذا الرمز ينشئ اتصالاً مشفراً فقط، ولا علاقة له بالوقاية من الهجمات، وميزة الشبكة الافتراضية الخاصة أنها رخيصة ومرنة، ويمكن استخدامها من قبل المستخدمين الأفراد مقابل بضع عشرات من الدولارات شهرياً، ولكن هل تحتاج إلى ذلك على مستوى المؤسسات؟ ما لم تكن ترغب فقط في حماية بيانات المكتب البعيد، لا تتوقع أن تحل محل شبكة CDN عالية الدفاع.
وبالحديث عن الاختلافات في الاستخدام، فإن شبكات CDN عالية الدفاع مناسبة للخدمات العامة مثل المواقع الإلكترونية وواجهات برمجة التطبيقات ومنصات البث المباشر، وهذه الأشياء بطبيعتها تدعو إلى القتال. أتذكر أن 08Host دفعت بحزمة عالية الدفاع عندما كانت نشطة، وكانت نسبة السعر/الأداء لا بأس بها، لكن عدد العقد كان صغيرًا، وكانت أمريكا الشمالية تضخ أحيانًا. و VPN أكثر ملاءمة للأفراد أو الفرق الصغيرة التي تحتاج إلى سيناريوهات الخصوصية، مثل تجنب الرقابة الحكومية أو استراتيجية شبكة الشركة. ولكن لا تخلط بينهما - هل سبق لك أن رأيت قناعًا يحجب الرصاص؟
التفاصيل التقنية، تعتمد شبكة CDN عالية الدفاع على شبكة CDN عالية الدفاع على شبكة Anycast وبروتوكولات BGP لتوجيه حركة المرور إلى مركز التنظيف، بينما تعتمد VPN على بروتوكولات التشفير مثل IPsec أو WireGuard. مقارنة البيانات: زاد زمن انتقال التنظيف في CDN5 بمعدل 5 مللي ثانية، ولكن معدل فقدان الحزمة يكاد يكون صفراً؛ زادت شبكات VPN مثل CDN07 زمن انتقال التشفير بمقدار 10 مللي ثانية، ولكن يمكنها تجنب مزود خدمة الإنترنت لذا، يعتمد مفتاح الاختيار على المشهد: اختيار CDN للأمان واختيار VPN للخصوصية.
أخيرًا، بعض البائعين هذه الأيام، من أجل بيع السلع، من الصعب تغليف VPN على أنها “مسرع أمان”، فقط لخداع الرجل الأبيض. لقد رأيت أكثر الإعلانات فظاعة التي تقول “VPN مضاد لـDoS”، ولكن النتيجة هي أن العميل اشتراها وتعرض للضرب حتى الموت. تريد حقًا أن تأخذ في الاعتبار، يجب أن تأخذ في الاعتبار، يجب أن تأخذ في الاعتبار، يجب أن تتراكم الأموال - مثل CDN عالية الدفاع لحماية المحطة المصدر، ثم تعيين VPN لقناة الإدارة الداخلية، ولكن التكلفة مضاعفة مباشرة.
باختصار، هناك مطرقة في اليد لا تنظر إلى ما هي المسامير. شبكة CDN عالية الدفاع وتسريع VPN، حارس خارجي مخفي في الداخل، مع الجهد الصحيح لتوفير الطاقة، مع الخطأ هو مشهد الكارثة. المزيد من الاختبارات والمحاولات ، مثل أخذ فترة تجريبية مجانية إرم إرم ، من الاستماع إلى رقم التسويق أقوى مائة مرة. يفهم المخضرمون في الصناعة: لا يوجد حل سحري، فقط التصميم الذي يتناسب مع الاحتياجات.
