百度云加速CDN可以防DDOS吗?防攻击的原理是什么?

百度云加速CDN本身是用来做分发网络的,说得通俗点就是将我们网站上的静态资源镜像一份存放在CDN各节点服务器上,不同地域的用户访问这些静态资源时能做到“就近读取”,从而加快网站响应及渲染速度。

百度云加速CDN可以防DDOS吗?防攻击的原理是什么?插图

但因为CDN本身的特点(如:分布式、负载均衡等),使得CDN现在也作为网站上的一种防护手段,比如说我们利用CDN可以做到:

•隐藏源服务器IP;

•突破地域网络限制,如:假设源服是托管在电信机房的,当移动用户访问网站时可能较慢,但给网站加上CDN后,移动用户访问网站时速度上会有明显提升;

•CDN的分布式节点帮我们清洗了流量,达到了分流效果。

所以有一种说法是CDN可以护DDoS攻击,其实这种说法也是有一定依据的。为啥这样说呢?

想知道其中原委就得先弄清楚什么是DDoS。

DDoS代表分布式拒绝服务,攻击者将很多台电脑集中起来,发出指令,让很多台电脑对同一个网站进行请求,一旦这些电脑数量众多,就很容易导致网站出现以下情况:

•服务器上行带宽占满;

•服务器CPU、内存占满;

•服务器忙于处理攻击源的请求,对于其它正常用户的请求无暇顾及。

而CDN本身就是分式布的,所以是可以抗住一部分的DDoS攻击的,原因也很简单:

•不同地域发起攻击的电脑会就近读取CDN节点上的缓存数据,不会实时回源,所以源站压力得到缓解,此时攻击流量就分散掉了;

•百度云加速CDN对于节点服务器也做了防护措施,各节点服务器的带宽也绝对比我们源服务器带宽要大得多,攻击者攻击我们时,这些攻击流量是先到CDN节点服务器上的;

•我们可以设置缓存策略,这样可以减少回源频率。同时百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。提供手动调整CC防护模式,回源请求频率、单IP请求频率、WAF防火墙、黑白名单等功能,有效防御CC攻击。

普通CDN是不能完全当成防护墙来使用的,对于大流量的DDoS,一般CDN厂商可能会要求你暂停使用CDN,改换高防IP或者让机房处理流量攻击。

而百度云加速CDN在攻击流量不超过普通加速节点量时是会正常加速防御,而攻击量超大的时候会给你调到上海超级清洗中心进行企业级防御,超级清洗中心具有1T高效DDoS攻击防护,可以保证你的业务正常访问不受攻击影响。

 

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
主机帮
我们将24小时内回复。
2024-12-22 14:20:06
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: