技術支持
當前位置:首頁 > 新聞資訊 > 技術支持 > 正文
網站防護和非網站防護的區別
發布者:網站小編  來源:  發布時間:2018-11-15

    網站防護

網站防護針對 HTTP/HTTPS 協議,僅支持 80 和 443 端口,提供針對 三層到七層 的DDoS攻擊防護,可防護包括SYN flood、ACK flood、UDP flood、ICMP flood、CC(HTTP flood)等攻擊。

非網站防護

非網站防護針對四層的TCP和UDP協議,不支持 80 端口和 UDP 53 端口(如您需要 DNS 防護服務,請使用雲解析產品),提供針對 三層到四層 的各類DDoS攻擊防護,可防護包括SYN flood、ACK flood、UDP flood、ICMP flood等攻擊,但 無法防護基於七層的攻擊,如HTTP flood攻擊。支持針對目的IP和端口級別的TCP連接層麵的新建,並發等限速控製。

本質區別

非網站防護(四層防護)無法解析到七層的報文內容,因此無法針對七層的內容做防護策略。

注意:對於特殊類型的 Web 類業務(如 Web socket)和非標端口的的 Web 業務(如8080、8888、4433等),可以使用四層轉發配置 DDoS 高防 IP 服務。