Hace unos días, un amigo me preguntó, dijo que su sitio es siempre DDoS, puede utilizar VPN para bloquear un bloque, yo estaba feliz - estas dos cosas no son una pista en absoluto, ¿de acuerdo? CDN de alta defensa y la aceleración de VPN, el nombre de ambos con “optimización de la red”, pero el uso real de la diferencia está muy lejos, un guardaespaldas como llevar un chaleco antibalas, el otro es como llevar una máscara de espías, usted dice que pueden ser intercambiables?
Me mezclé en esta línea durante más de diez años, la mano configurado nodos CDN menos de mil, VPN, por no mencionar el año anterior para ayudar a las empresas a hacer soluciones de teletrabajo pisó el hoyo. A decir verdad, no creo que los “una clave para acelerar también puede prevenir la piratería” palabras fantasmas de marketing, este año, incluso los puerros se cortan fuera del patrón. Hoy en día, voy a romper el roce para dejar claro que la diferencia entre los dos en el final, y por cierto, para compartir un poco de experiencia en el campo, por lo que no va a escuchar a pagar impuestos IQ de nuevo.
En primer lugar, hablemos de la CDN de alta defensa. Esta cosa es esencialmente una red de distribución de contenidos, pero añadió un prefijo de “alta defensa”, lo que significa que no sólo puede acelerar el acceso al sitio, sino también especializada en la realización de una variedad de ataques de red. Por ejemplo, DDoS, ataques de CC, CDN ordinario puede ser un golpe en la parálisis, pero CDN de alta defensa detrás de los nodos distribuidos y centro de limpieza, tráfico sobre el primer tamiz, peticiones maliciosas directamente pellizcar apagado. Ayudé a una estación de comercio electrónico el año pasado para migrar a CDN5, sus nodos de cobertura global, especialmente feroz en la región asiática, medido para llevar 2Tbps SYN Flood ataque, el negocio se congeló sin tiempo de inactividad. Configuración de la hora de prestar atención a la política de caché, como esta cadena de código para establecer reglas de caché:
¿Lo veis? En el fondo, esta cosa da prioridad a la seguridad, y la aceleración es sólo un subproducto. Replica el contenido de tu sitio web en múltiples nodos de todo el mundo, y cuando los usuarios acceden a él, toman los datos del nodo más cercano, acortando la latencia, mientras que el tráfico de ataque es dispersado y digerido por los nodos, y no disgusta directamente al servidor de origen. Pero, ¿cuál es el inconveniente? Es caro. Y la configuración es compleja, sin un poco de experiencia es fácil salir de la polilla de la inconsistencia de la caché.
Las VPN se centran en la privacidad y el cifrado, creando un túnel encriptado entre el dispositivo y el servidor de destino, con todos los datos envueltos herméticamente para evitar el fisgoneo de los intermediarios o el estrangulamiento del ISP. Por ejemplo, si estás viendo vídeo 4K a través de la pared, o accediendo remotamente a la intranet de tu empresa, una VPN puede ayudarte a eludir las restricciones geográficas o la monitorización de la red. He probado el servicio VPN de CDN07, su optimización de línea es buena, la latencia puede reducirse a menos de 50 ms, pero no cuentes con el aspecto de la seguridad: evita las filtraciones de privacidad, no los ataques DDoS. Por ejemplo, si usas una VPN para acelerar un juego, los datos están encriptados, pero si el servidor es atacado por Syn Flood, el proveedor de VPN ni siquiera cargará con el muerto por ti porque no tiene capacidad para limpiarlo.
Aquí es un clásico malentendido: algunas personas piensan que los atacantes de cifrado VPN no pueden encontrar la IP real, oh, ingenuo. DDoS avanzada todavía puede ser rastreado a través de las características del tráfico, me encontré con un caso el año pasado, el cliente utiliza una VPN para ocultar la IP del servidor, el resultado es que el atacante a través del secuestro BGP directamente a través del túnel, la estación de origen sigue funcionando desnudo. Así VPN se centra en “ocultar la identidad”, no “fortalecer la defensa”. La configuración de una VPN es generalmente mucho más simple, como la configuración del cliente para OpenVPN:
Tenga en cuenta que este código sólo establece una conexión cifrada, y no tiene nada que ver con la prevención de ataques.La ventaja de una VPN es que es barata y flexible, y puede ser utilizada por usuarios individuales por unas docenas de dólares al mes, pero ¿necesidades a nivel empresarial? A menos que sólo quieras proteger los datos de una oficina remota, no esperes que sustituya a una CDN de alta defensa.
Hablando de diferencias de uso, las CDN de alta defensa son adecuadas para servicios públicos como sitios web, APIs y plataformas de streaming en directo, y estas cosas invitan intrínsecamente a la lucha. Recuerdo que 08Host impulsó un paquete de alta defensa cuando estaba activo, y la relación precio/rendimiento estaba bien, pero el número de nodos era pequeño, y Norteamérica era ocasionalmente bombeada. Y VPN es más adecuado para individuos o pequeños equipos necesitan escenarios de privacidad, como evitar la censura del gobierno o la estrategia de red de la empresa. Pero no las mezcles: ¿alguna vez has visto una máscara bloqueando balas?
Detalles técnicos, la CDN de alta defensa se basa en la red Anycast y los protocolos BGP para dirigir el tráfico al centro de limpieza, mientras que la VPN se basa en protocolos de cifrado como IPsec o WireGuard. Comparación de datos: la latencia de limpieza de la CDN5 aumentó una media de 5 ms, pero la tasa de pérdida de paquetes es casi nula; las VPN como la CDN07 aumentaron la latencia de cifrado en 10 ms, pero pueden evitar el ISP. Por lo tanto, la clave para elegir depende de la escena: elegir CDN para la seguridad, elegir VPN para la privacidad.
Por último, algunos vendedores en estos días, con el fin de vender bienes, difícil de paquete de VPN como “acelerador de seguridad”, puramente para engañar al hombre blanco. He visto el anuncio más indignante que dice “VPN anti-DDoS”, pero el resultado es que el cliente lo compró y fue golpeado hasta la muerte. Realmente quiere tener en cuenta, tienen que montón de dinero - tales como CDN de alta defensa para proteger la estación de origen, y luego establecer de VPN para el canal de gestión interna, pero el costo se duplica directamente.
En resumen, hay un martillo en la mano no mires lo que son clavos. CDN de alta defensa y la aceleración de VPN, un guardia fuera de un interior oculto, con el esfuerzo correcto para ahorrar energía, con el mal es la escena del desastre. Más pruebas y ensayos, como tomar un período de prueba gratuito tirar, que escuchar el número de marketing cien veces más fuerte. Los veteranos de la industria entienden: no hay panacea, sólo el diseño para que coincida con las necesidades.
