基于阿里云CDN版本2.0 解析SCDN与DCDN

2018-07-30 17:44:25来源: 作者:祝璇热度:
SCDN

在11月22日广州云栖上阿里云宣布CDN再次降价25%后,阿里云CDN在近期又发布了SCDN(Secure Content Delivery Network)安全加速服务。
 
 SCDN(Secure+CDN)安全加速产品是CDN推出的一款集合安全能力的内容加速服务,用户就近取得所需内容解决因分布、带宽、服务器性能带来的访问延迟问题,提升网站访问速度。同时防护DDoS,CC,Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。
 
它构建于阿里云CDN平台之上,在CDN边缘节点中注入了阿里云云盾十年积累的安全能力,形成一张分布式的安全加速网络。适用于所有同时要兼顾内容加速和安全的网站,成为阿里云CDN的又一利器。
 
我们知道,网站使用CDN服务进行内容加速已经成为一种常态,但是有不少金融、游戏等行业的用户业务经常受到攻击,攻击流量动辄上百G甚至更高,普通 CDN节点的抗攻击能力不能满足大流量攻击的专业清洗要求。如果单纯使用高防IP 服务,高防节点过少、运营商和大区不能完全覆盖等问题,也无法兼顾到业务加速的需求。此外,采用串联高防IP和CDN服务,用户不能就近访问资源,加速效果也会大打折扣。另外,目前普通 CDN的安全防护措施无法实现主动防御,存在多终端访问瓶颈、恶意爬虫带来的流量消耗等问题。为此,阿里云推出了SCDN安全加速服务,成功解决了以上问题。
 
SCDN产品介绍
 
它构建于阿里云CDN平台之上,在CDN边缘节点中注入了阿里云云盾十年积累的安全能力,形成一张分布式的安全加速网络。适用于所有同时要兼顾内容加速和安全的网站,成为阿里云CDN的又一利器。
 
SCDN四大核心优势
 
一、独享IP
 
每个用户独享 IP,可以帮助用户更精确监控全方位的流量信息。传统共享IP的方式,在DDoS攻击场景中无法很好的实现用户间的隔离。而对于SCDN的用户,由于是独享 IP 的方式,实现了用户间有效隔离攻击,避免用户躺枪。
 
二、极速
 
 每个SCDN节点继承CDN加速属性,毫秒级响应,智能导航路径,骨干网络万兆网卡搭配SSD存储,使整个加速过程更加流程。
 
三、易用
 
 当用户域名接入了SCDN后,就同时具备了安全和加速属性,并且可以在控制台进行灵活配置和监控,用户操作非常便捷。
 
四、智能化
 
 基于阿里云的海量数据和计算能力,SCDN可以自动分析网站受攻击风险大小,并及时作出安全防护措施。
 
SCDN主要产品功能
 
云盾安全防护注入CDN边缘节点
 
独享IP
 
每个用户享受独立IP,风险相互隔离,使业务更加安全
 
DNS防护
 
SDNS独立调度域,用户之间的DNS攻击互不影响,百万QPS DNS Flood防护
 
海量DDoS清洗能力
 
海量DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击
 
CC攻击防护
 
提供深度学习的防御策略,兼容基于规则的防护策略,支持自定义规则
 
 
支持多种业务类型的内容加速
 
智能调度
 
日常加速和海量攻击场景的快速自动调度能力,攻击流量在边缘节点实现清洗
 
高性能缓存
 
均衡使用 CPU 多核处理能力,高效合理使用和控制内存,最大化 SSD IOPS 和吞吐
 
超高读写能力
 
各节点具备高速读写固态硬盘 SSD 存储,配合 SSD 加速能力,大幅减少用户访问等待时间,提高可用性
 
灵活自定义缓存过期时间
 
自定义指定资源内容的缓存过期时间规则,支持指定路径 /test/... 或者文件名后缀如 *.html 方式
 
全链路安全数据传输
 
企业级可靠HTTPS加速
 
客户端访问、节点间互联、回源请求均支持HTTPS加密技术,仅需开启安全加速模式后上传加速域名证书/私钥,支持对证书进行查看、停用、启用、编辑操作
 
Refer防盗链
 
通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问的情况
 
鉴权配置
 
高级防盗链功能,设置鉴权 Key 对 URL 进行加密,保护用户源站资源
 
IP黑名单
 
进入黑名单的IP,表示此IP无法访问当前
 
一站式便捷接入
 
简化安全加速架构,用户可以进行一站式自助配置,接入后即可享受日常加速受攻击时的自动防护。并且为用户提供丰富的控制台和API管理能力,多维度全景监控数据
 
四大典型应用场景
 
一、政府行业网站•政策性安防或阶段性维稳需求
 
快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,不会被DDoS攻击或者CC攻击而不能访问;同时在会议期间,访问会比平常多,需要保证高并发之下网站不会卡,访问速度快。SCDN可以通过多层安全防护措施最大程度保障网站安全,并且支持弹性调度来应对热点事件及网络高峰的高并发访问。
 
二、互联网金融•数据安全要求更高
 
互联网金融类网站,多为线上业务系统,线上业务的安全性和稳定性,也是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。所以通过SCDN,解决源站与终端客户的跨网、多终端访问瓶颈问题的同时,还通过HTTPS内容安全加速和日常攻击自动防护等能力,来保障源站安全。
 
三、游戏加速•兼具内容稳定加速与全方位安全防护
 
在线游戏整个游戏过程依赖内容加速CDN服务,保证下载以及性能稳定;同时游戏行业频繁受到流量攻击干扰。SCDN安全加速,兼顾内容加载速度提升,保证跨网、多终端流畅运营的同时,可以避免因受频繁攻击导致的站点故障、玩家体验下滑、用户流失以及企业损失。
 
四、电商站点•全方位安全防护与加速同时兼具
 
电商Web网站是最容易受到攻击的应用类型,潜在攻击者通过各种方式得到用户的真实IP地址,从而发起DDOS或者CC攻击,最终目的是让用户无法对外提供服务。SCDN不仅可以有效解决运营商互联互通性差等访问瓶颈,还可以对有效抵抗攻击威胁,并且通过全站HTTPS解决方案,实现数据的安全传输。
 
除此之外,只要对安全防护和CDN加速同时有需求的用户,均适用于SCDN。
 
 
DCDN
 
阿里云自主研发的全站加速产品(Dynamic Route for Content Delivery Network),是融合了动态加速和静态加速技术的CDN产品。该产品一站式解决了页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的响应慢、丢包、服务不稳定的问题,提升全站性能和用户体验。
 
旨在提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容路由择优回源传输,同时满足整体站点的全网访问速度及稳定性需求。
 
其实简单点来说,DCDN=CDN 2.0
 
用户通过协议之后,会把相关资源片段存储在用户PC,把每一台PC都当成服务器,其他用户下载QQ时,可以获得极快下载速度。在此过程中,向提供存储空间的用户付费,作为对用户的一种补偿。
 
CDN全称是Content Delivery Network,即内容分发网络。高速通道加速高速CDN加速,不受网络条件限制,瞬间享受高速下载。用户下载了一个迅雷服务器上没有的资源,迅雷会记录资源地址,云端准备完成后其他用户在下载时即可用高速通道下载。
 
在加速原理上,该功能采用了CDN内容分发网络。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。使用了类似功能的产品:国内访问量较高的大型网站如新浪、网易等。
 
工作原理
 
区分动静态资源:接入后可通过简单的配置指定静态文件的 类型、URI、请求方法、自定义http头等多种方式灵活区分出动、静态内容。
 
动静态资源分别加速:通过简单的动静态资源配置规则,即可实现动态资源和静态资源的同时加速。
 
静态资源通过高速缓存,从就近的CDN节点获取。动态资源通过智能路由优化、协议优化等核心技术快速回源获取。
 
 

 

责任编辑:祝璇