防御用高仿cdn好一些還是高仿ip好一些？

首先你要了解什么是高防IP，什么是高防CDN啊      

兩種防御機制都有區別      

高防ip是指高防機房所提供的ip段，主要是針對網絡中的DDoS攻擊進行保護。

在網絡世界中，ip就相當于服務器的門牌號，無論是訪問還是管理服務器，都是通過ip來進行。同理，如果一個網絡攻擊者想對目標進行DDoS攻擊，都需要知道目標的ip地址，并用大量的無效流量數據對該IP的服務器進行請求,導致服務器的資源被大量占用，無法對正確的請求作出響應。同時，這些大量的無效數據還會占用該IP所在服務器的帶寬資源，造成信息的堵塞。      CDN的全稱Content Delivery Network，(縮寫：CDN)即內容分發網絡。CDN是 一個經策略性部署的整體系統，從技術上全面解決由于網絡帶寬小、用戶訪 問量大、網點分布不均而產生的用戶訪問網站響應速度慢的根本原因。CDN目 的是通過在現有的Internet中增加一層新的網絡架構，將網站的內容發布到 較接近用戶的網絡“邊緣”，使用戶可以就近取得所需的內容，解決 Internet 網絡擁塞狀況，提高用戶訪問網站的響應速度。    　

1. 誤殺率　　

高防IP的誤殺率遠比高防CDN的高，一但高防IP啟用嚴格模式后，會把一些公用IP、WIFI等連接屏蔽掉，而高防CDN誤殺率要小很多。　　

當然如果你網站被大量攻擊有誤殺率是很正常的，沒有哪家公司敢保證100%零誤殺但是希望的是能減少損失。　　

2. IP數量　　

高防IP都是一個IP防護，并且是單IP獨享，而CDN都是共享IP。而CDN是一組IP防護，而且都是共享IP。      

3.隱藏源站　　

高防CDN對外暴露的是各節點的共享IP地址段,通過CDN節點IP實現對源站的業務轉發,攻擊者無法通過業務交互獲取真實的用戶源站,從而保障了源站的安全。  　

4. 防御類型高防CDN在針對URL的DDoS攻擊時，流量會被DNS調度，分散到各個CDN節點，充分利用全網帶寬實現有效的防護。另外高防CDN一般都帶有WAF防火墻，可以攔截一些掃描漏洞，還有PHP漏洞等。但是高防CDN節點的防護能力一般在20-100Gbps之間,如果攻擊者綁定HOST來指定節點進行攻擊,或者針對各節點IP輪流發起攻擊,只要攻擊流量超過單CDN節點的防護能力,則會造成單CDN節點所有業務服務出現中斷,如果攻擊者針對CDN節點依次發起超大流量攻擊,則會造成用戶的業務在節點間不停地切換(單次切換時間大約在2-5分鐘),甚至會導致整個服務出現中斷。     

5.業務方向　　

高防CDN主要是針對網站業務，主要是通過域名訪問的防御，所以限定開放端口是80、443，這兩個端口主要是HTTP和HTTPS的端口，因此使用其他端口的業務是不能使用高防CDN的。　　

高防IP針對的是服務器的IP防護，而不是域名，所以支持的業務比較多，像APP、網站業務、游戲、軟件等都是可以的。而且高防IP是支持全端口轉發的，可以自義端口轉發防護。　　

6.網站加速能力　　

高防CDN節點一般會按省份按線路進行分布,業務流量一般會通過DNS智能解析來進行調度,用戶可以通過最優的CDN節點來訪問業務網站,CDN節點可以對業務網站中的靜態資源進行加速,因此用戶的訪問時延會大大降低,體驗會比較好。　　

高防IP的節點一般在10個以內,無法像高防CDN一樣,通過各省提供的CDN節點為網站加速,但是高防IP也可以提供多個大區節點,對業務的靜態資源進行緩存加速及按照大區或線路進行DNS調度,可有效減少對源站帶寬資源的使用,及實現按大區或線路近源訪問的能力，但是加速效果比高防CDN稍差。