高防服務器與高防 CDN 的防御機制？

高防服務器的防御機制：

• 定期掃描網絡主節點：由于大多數網絡惡意攻擊都是對網絡的主節點進行攻擊，因此，服務商會定期掃描網絡主節點，尋找可能存在的安全隱患并及時清理，不給攻擊者可乘之機。

• 在主節點配置防火墻：在主節點上配置防火墻，可以過濾網絡惡意攻擊，極大提高網絡安全而降低由于網絡惡意攻擊帶來的風險。目前，網時的高防服務器在骨干節點上采用了3D立體防御體系，能夠無視CC攻擊、防御DDOS攻擊，基本上能夠實現無視網絡任意攻擊。

• 帶寬冗余充足：網絡惡意攻擊其中一個形式就有帶寬消耗型攻擊，我們常見的服務器帶寬堵塞就是大量的攻擊數據包堵塞導致的，這就需要高防服務器所在機房帶寬冗余充足。

• 過濾不必要IP和端口：高防服務器可以在路由器上過濾掉假的IP，關閉其余端口只開放服務端口。例如：帝恩思官方網站所用的服務器只開放443端口，并將其他端口關閉或在防火墻上做阻止策略。

高防CDN的防御機制:

• CDN自動清洗過濾：CDN節點一般是用戶最先接近的服務器端，源服務器是隱藏并被保護在后面，網絡攻擊者首先攻擊的是CDN節點。在節點被攻擊的時候，CDN就會啟動自動清洗過濾的功能，有效地保護了源服務器。

• 源站IP地址隱藏：用戶把網站域名解析到CDN自動生成的CNAME記錄值上，源站IP地址就被隱藏，網絡攻擊者就不會知道網站的真實IP信息，也就無法進行網絡攻擊了。

• 高防CDN節點是部署全面：高防CDN節點是部署在各個地方，能夠使用戶迅速的鏈接上最近的節點，達到快速的訪問網站。CDN緩存是跟進一步的提高了網站的訪問速度和降低了源服務器的壓力，保障了服務器的穩定性。

• 部署針對不同攻擊的防御策略：高防CDN的防御機制不是單一的防御策略，在不同的攻擊類型上，部署了針對不同攻擊的防御策略。

回答所涉及的環境：聯想天逸510S、Windows 10。