Summary

핵심 차이점은 Connection Type과 Protection Scope입니다.

Details

Proxy 기반의 Traffic Scrubbing Model을 사용합니다.

프록시 기반 트래픽 차단 모델을 사용합니다.

Traffic을 우회하여 서비스를 보호하고, Alibaba Cloud 내부 서버뿐만 아니라 Alibaba Cloud 외부 서버 (Data Center, 타 CSP의 서버)도 지원합니다.

Network-layer and Application-layer (CC) attacks을 완화할 수 있습니다.

Enhancement Mode을 사용합니다. ECS 및 SLB와 같은 Alibaba Cloud 자산에 대한 기본 완화 임계값을 직접 높입니다. Connection이 간편하고 DNS 변경이 필요하지 않습니다.

주로 Network-layer attacks.을 대상으로 합니다.

>> “Proxy 방식은 공격이 발생하면 트래픽을 Alibaba Cloud Scrubbing Center로 보내

대규모 용량에서 먼저 정화한 뒤 정상 트래픽만 전달합니다.

따라서 웹사이트를 운영하거나 CC Attacks를 방어해야 하거나 Alibaba Cloud에 호스팅 되어 있지 않은 경우에 적합합니다.

>> Origin 방식은 서비스 IP 자체에 대용량 DDoS 방어 능력을 직접 붙이는 방식으로 트래픽 경로 변경 없이 IP를 그대로 보호할 수 있습니다.

따라서 IP 기반 서비스이거나, 트래픽 경로를 바꾸기 어려운 경우에 적합합니다.