2.5.3　安全防护

MumuLab中的设计模式静态页面通过对象存储和CDN进行访问，业务SLA较高，遭受DDoS攻击时由公有云CDN进行防护。实验页面存在数据库级别的增删改查，SLA没有静态页面高，在遭遇DDoS攻击时会影响该时段的用户，相对来说，其整体广度小。在竞赛模块只针对特定时间段开放时，用户集中请求，此时遭遇DDoS攻击会造成整个竞赛级别的中断或延期。根据这三类业务进行分级防护。购买并采用DDoS清洗服务来应对10Gbps以内的攻击，这时管理员无须更换IP。当遭遇超过10Gbps的DDoS攻击时，购买DDoS高防服务，通过新的高防IP来接入业务，屏蔽原有业务IP，起到保护作用，参考“8.4 安全防护——网络安全”。