百度云加速CDN本身是用来做分发网络的,说得通俗点就是将我们网站上的静态资源镜像一份存放在CDN各节点服务器上,不同地域的用户访问这些静态资源时能做到“就近读取”,从而加快网站响应及渲染速度。
但因为CDN本身的特点(如:分布式、负载均衡等),使得CDN现在也作为网站上的一种防护手段,比如说我们利用CDN可以做到:
•隐藏源服务器IP;
•突破地域网络限制,如:假设源服是托管在电信机房的,当移动用户访问网站时可能较慢,但给网站加上CDN后,移动用户访问网站时速度上会有明显提升;
•CDN的分布式节点帮我们清洗了流量,达到了分流效果。
所以有一种说法是CDN可以护DDoS攻击,其实这种说法也是有一定依据的。为啥这样说呢?
想知道其中原委就得先弄清楚什么是DDoS。
DDoS代表分布式拒绝服务,攻击者将很多台电脑集中起来,发出指令,让很多台电脑对同一个网站进行请求,一旦这些电脑数量众多,就很容易导致网站出现以下情况:
•服务器上行带宽占满;
•服务器CPU、内存占满;
•服务器忙于处理攻击源的请求,对于其它正常用户的请求无暇顾及。
而CDN本身就是分式布的,所以是可以抗住一部分的DDoS攻击的,原因也很简单:
•不同地域发起攻击的电脑会就近读取CDN节点上的缓存数据,不会实时回源,所以源站压力得到缓解,此时攻击流量就分散掉了;
•百度云加速CDN对于节点服务器也做了防护措施,各节点服务器的带宽也绝对比我们源服务器带宽要大得多,攻击者攻击我们时,这些攻击流量是先到CDN节点服务器上的;
•我们可以设置缓存策略,这样可以减少回源频率。同时百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。提供手动调整CC防护模式,回源请求频率、单IP请求频率、WAF防火墙、黑白名单等功能,有效防御CC攻击。
普通CDN是不能完全当成防护墙来使用的,对于大流量的DDoS,一般CDN厂商可能会要求你暂停使用CDN,改换高防IP或者让机房处理流量攻击。
而百度云加速CDN在攻击流量不超过普通加速节点量时是会正常加速防御,而攻击量超大的时候会给你调到上海超级清洗中心进行企业级防御,超级清洗中心具有1T高效DDoS攻击防护,可以保证你的业务正常访问不受攻击影响。