{eval=Array;=+count(Array);}

问答专栏Q & A COLUMN

cdn能防ddos攻击吗?Cdn防攻击的特点是什么?

whlongwhlong 回答2 收藏1
收藏问题

2条回答

CastlePeaK

CastlePeaK

回答于2022-06-22 15:38

随着互联网的发展,越来越多的技术方案出现在我们的视线中。作为开发者、运维、架构师而言,绝大多数都听说过CDN也都在项目中引入了CDN技术。

CDN本身是用来做分发网络的,说得通俗点就是将我们网站上的静态资源镜像一份存放在CDN各节点服务器上,不同地域的用户访问这些静态资源时能做到“就近读取”,从而加快网站响应及渲染速度。

但因为CDN本身的特点(如:分布式、负载均衡等),使得CDN现在也作为网站上的一种防护手段,比如说我们利用CDN可以做到:

  • 隐藏源服务器IP

  • 突破地域网络限制,如:假设源服是托管在电信机房的,当移动用户访问网站时可能较慢,但给网站加上CDN后,移动用户访问网站时速度上会有明显提升;

  • CDN的分布式节点帮我们清洗了流量,达到了分流效果。

所以有一种说法是CDN可以护DDoS攻击,其实这种说法也是有一定依据的。为啥这样说呢?

想知道其中原委就得先弄清楚什么是DDoS。

DDoS代表分布式拒绝服务,攻击者将很多台电脑集中起来,发出指令,让很多台电脑对同一个网站进行请求,一旦这些电脑数量众多,就很容易导致网站出现以下情况:

  • 服务器上行带宽占满

  • 服务器CPU、内存占满;

  • 服务器忙于处理攻击源的请求,对于其它正常用户的请求无暇顾及

CDN本身就是分式布的,所以是可以抗住一部分的DDoS攻击的,原因也很简单:

  • 不同地域发起攻击的电脑会就近读取CDN节点上的缓存数据,不会实时回源,所以源站压力得到缓解,此时攻击流量就分散掉了;

  • CDN厂商对于节点服务器也做了防护措施,各节点服务器的带宽也绝对比我们源服务器带宽要大得多,攻击者攻击我们时,这些攻击流量是先到CDN节点服务器上的;

  • 我们可以设置缓存策略,这样可以减少回源频率。

但是CDN是不能完全当成防护墙来使用的,对于大流量的DDoS,一般CDN厂商可能会要求你暂停使用CDN,改换高防IP或者让机房处理流量攻击

所以说CDN的使用只能在一定程度上帮我们减少DDoS攻击的影响,CDN只能防一些小流量的DDoS,对于那种百G以上的DDoS,CDN厂商是不乐意帮你护防的!


以上就是我的观点,如果大家有不同看法,欢迎在下方评论区发表自己的观点 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!

评论0 赞同0
  •  加载中...
elisa.yang

elisa.yang

回答于2022-06-22 15:38

可以的,原理是分流

评论0 赞同0
  •  加载中...

相关问题

最新活动

您已邀请0人回答 查看邀请

我的邀请列表

  • 擅长该话题
  • 回答过该话题
  • 我关注的人
向帮助了您的网友说句感谢的话吧!
付费偷看金额在0.1-10元之间
<