参考答案: C
详细解析:
流量清洗设备在边界,WAF靠近源站,因此选C。流量先经过CDN再经过高防,即高防串联在CDN后面。结果:高防的DDoS防护功能失去意义。原因:攻击流量先到达CDN,CDN被攻击用户无法访问,攻击流量不会到达高防,高防没有做流量清洗的机会。A. CDN-> DDoS高防IP->Web应用防火墙->源站
B. CDN-> Web应用防火墙-> DDoS高防IP->源站
C. DDoS高防IP-> CDN->Web应用防火墙->源站
D. DDoS高防IP->Web应用防火墙-> CDN->源站
参考答案: C
详细解析:
流量清洗设备在边界,WAF靠近源站,因此选C。流量先经过CDN再经过高防,即高防串联在CDN后面。结果:高防的DDoS防护功能失去意义。原因:攻击流量先到达CDN,CDN被攻击用户无法访问,攻击流量不会到达高防,高防没有做流量清洗的机会。