什么是BGP高防，BGP高防的優(yōu)勢是什么

（文章來源：墨者安全科技）

大家都知道BGP高防是DDOS流量攻擊的首選防御之一，那么BGP高防到底是什么？有什么優(yōu)勢呢？今天小墨給大家講一下。

什么是BGP高防？BGP全稱是Border Gateway Protocol，即邊界網(wǎng)關(guān)協(xié)議，是用來連接Internet上的獨(dú)立系統(tǒng)的路由選擇協(xié)議。BGP主要用于互聯(lián)網(wǎng)AS（自治系統(tǒng)）之間的互聯(lián)，它的最主要功能在于控制路由的傳播以及選擇最好的路由。

BGP高防的原理是什么？BGP高防的原理是通過把域名解析到高防IP，并配置源站IP，所有公網(wǎng)流量都必須經(jīng)過高防IP機(jī)房，通過端口協(xié)議轉(zhuǎn)發(fā)的方式將訪問流量通過高防IP轉(zhuǎn)發(fā)到源站IP，同時(shí)將惡意攻擊流量在高防IP上進(jìn)行清洗過濾后將正常流量返回給源站IP，從而確保源站IP穩(wěn)定訪問。

BGP線路有哪些優(yōu)勢？1.?能夠消除南北訪問障礙，BGP可以將聯(lián)通、電信、移動等運(yùn)營商的線路“合并”，使得中國南北通訊無障礙。對接入層來說，可使“聯(lián)通、電信”這類分別消失，更能使一個(gè)網(wǎng)站資源無限制的在全國范圍內(nèi)無障礙訪問，而不需要在異地部署VPN或者異地加速站來實(shí)現(xiàn)異地?zé)o障礙訪問。

2.能夠高速互聯(lián)互通，實(shí)現(xiàn)BGP以后就像進(jìn)入了高速公路，而原來一條線路訪問另一線路往往要經(jīng)過很多層路由。原來帶寬的利用率一般在40%左右，實(shí)現(xiàn)BGP后能達(dá)到80%以上。所以，原本10M獨(dú)享帶寬的速度，通過BGP只需要5M就可以滿足，不僅大大提升了效率，還能節(jié)省不少成本。

防御DDoS選擇BGP高防還是CDN高防？CDN防御必須通過修改DNS實(shí)現(xiàn)，而DNS配置的生效時(shí)間不可控，而流量轉(zhuǎn)發(fā)會存在一定延遲，可能還會受到用戶Local DNS的影響，所以會導(dǎo)致訪問過慢或找不到資源的情況出現(xiàn)，穩(wěn)定性難以保障。

而BGP高防不僅擁有CDN的內(nèi)容分發(fā)以及隱藏網(wǎng)站源IP功能，又能實(shí)現(xiàn)單IP多線接入，多線路高速互聯(lián)互通、冗余備份、消除環(huán)路。所以，雖然CDN高防對于防御DDoS攻擊也有很多優(yōu)勢，但小墨還是建議大家想要更安全的話，還是首選BGP高防。