Q. Anti-DDoS Proxy와 Anti-DDoS Origin은 어떻게 다른가요? 어떤 서비스를 선택해야 할까요?
Summary
핵심 차이점은 Connection Type과 Protection Scope입니다.
Details
Anti-DDoS Proxy
Proxy 기반의 Traffic Scrubbing Model을 사용합니다.
프록시 기반 트래픽 차단 모델을 사용합니다.
Traffic을 우회하여 서비스를 보호하고, Alibaba Cloud 내부 서버뿐만 아니라 Alibaba Cloud 외부 서버 (Data Center, 타 CSP의 서버)도 지원합니다.
Network-layer and Application-layer (CC) attacks을 완화할 수 있습니다.
Anti-DDoS Origin
Enhancement Mode을 사용합니다. ECS 및 SLB와 같은 Alibaba Cloud 자산에 대한 기본 완화 임계값을 직접 높입니다. Connection이 간편하고 DNS 변경이 필요하지 않습니다.
주로 Network-layer attacks.을 대상으로 합니다.
선택 방안
Anti-DDoS Proxy 선택
>> “Proxy 방식은 공격이 발생하면 트래픽을 Alibaba Cloud Scrubbing Center로 보내
대규모 용량에서 먼저 정화한 뒤 정상 트래픽만 전달합니다.
따라서 웹사이트를 운영하거나 CC Attacks를 방어해야 하거나 Alibaba Cloud에 호스팅 되어 있지 않은 경우에 적합합니다.
Anti-DDoS Origin 선택
>> Origin 방식은 서비스 IP 자체에 대용량 DDoS 방어 능력을 직접 붙이는 방식으로 트래픽 경로 변경 없이 IP를 그대로 보호할 수 있습니다.
따라서 IP 기반 서비스이거나, 트래픽 경로를 바꾸기 어려운 경우에 적합합니다.
[관련문서] 안티 DDoS 프록시 인스턴스를 구매하세요
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.