隨著網際網路的發展,越來越多的技術方案出現在我們的視線中。作為開發者、運維、架構師而言,絕大多數都聽說過CDN也都在專案中引入了CDN技術。
CDN本身是用來做分發網路的,說得通俗點就是將我們網站上的靜態資源映象一份存放在CDN各節點伺服器上,不同地域的使用者訪問這些靜態資源時能做到“就近讀取”,從而加快網站響應及渲染速度。
但因為CDN本身的特點(如:分散式、負載均衡等),使得CDN現在也作為網站上的一種防護手段,比如說我們利用CDN可以做到:
隱藏源伺服器IP;
突破地域網路限制,如:假設源服是託管在電信機房的,當移動使用者訪問網站時可能較慢,但給網站加上CDN後,移動使用者訪問網站時速度上會有明顯提升;
CDN的分散式節點幫我們清洗了流量,達到了分流效果。
所以有一種說法是CDN可以護DDoS攻擊,其實這種說法也是有一定依據的。為啥這樣說呢?
想知道其中原委就得先弄清楚什麼是DDoS。
DDoS代表分散式拒絕服務,攻擊者將很多臺電腦集中起來,發出指令,讓很多臺電腦對同一個網站進行請求,一旦這些電腦數量眾多,就很容易導致網站出現以下情況:
伺服器上行頻寬佔滿;
伺服器CPU、記憶體佔滿;
伺服器忙於處理攻擊源的請求,對於其它正常使用者的請求無暇顧及。
而CDN本身就是分式布的,所以是可以抗住一部分的DDoS攻擊的,原因也很簡單:
不同地域發起攻擊的電腦會就近讀取CDN節點上的快取資料,不會實時回源,所以源站壓力得到緩解,此時攻擊流量就分散掉了;
CDN廠商對於節點伺服器也做了防護措施,各節點伺服器的頻寬也絕對比我們源伺服器頻寬要大得多,攻擊者攻擊我們時,這些攻擊流量是先到CDN節點伺服器上的;
我們可以設定快取策略,這樣可以減少回源頻率。
但是CDN是不能完全當成防護牆來使用的,對於大流量的DDoS,一般CDN廠商可能會要求你暫停使用CDN,改換高防IP或者讓機房處理流量攻擊。
所以說CDN的使用只能在一定程度上幫我們減少DDoS攻擊的影響,CDN只能防一些小流量的DDoS,對於那種百G以上的DDoS,CDN廠商是不樂意幫你護防的!
隨著網際網路的發展,越來越多的技術方案出現在我們的視線中。作為開發者、運維、架構師而言,絕大多數都聽說過CDN也都在專案中引入了CDN技術。
CDN本身是用來做分發網路的,說得通俗點就是將我們網站上的靜態資源映象一份存放在CDN各節點伺服器上,不同地域的使用者訪問這些靜態資源時能做到“就近讀取”,從而加快網站響應及渲染速度。
但因為CDN本身的特點(如:分散式、負載均衡等),使得CDN現在也作為網站上的一種防護手段,比如說我們利用CDN可以做到:
隱藏源伺服器IP;
突破地域網路限制,如:假設源服是託管在電信機房的,當移動使用者訪問網站時可能較慢,但給網站加上CDN後,移動使用者訪問網站時速度上會有明顯提升;
CDN的分散式節點幫我們清洗了流量,達到了分流效果。
所以有一種說法是CDN可以護DDoS攻擊,其實這種說法也是有一定依據的。為啥這樣說呢?
想知道其中原委就得先弄清楚什麼是DDoS。
DDoS代表分散式拒絕服務,攻擊者將很多臺電腦集中起來,發出指令,讓很多臺電腦對同一個網站進行請求,一旦這些電腦數量眾多,就很容易導致網站出現以下情況:
伺服器上行頻寬佔滿;
伺服器CPU、記憶體佔滿;
伺服器忙於處理攻擊源的請求,對於其它正常使用者的請求無暇顧及。
而CDN本身就是分式布的,所以是可以抗住一部分的DDoS攻擊的,原因也很簡單:
不同地域發起攻擊的電腦會就近讀取CDN節點上的快取資料,不會實時回源,所以源站壓力得到緩解,此時攻擊流量就分散掉了;
CDN廠商對於節點伺服器也做了防護措施,各節點伺服器的頻寬也絕對比我們源伺服器頻寬要大得多,攻擊者攻擊我們時,這些攻擊流量是先到CDN節點伺服器上的;
我們可以設定快取策略,這樣可以減少回源頻率。
但是CDN是不能完全當成防護牆來使用的,對於大流量的DDoS,一般CDN廠商可能會要求你暫停使用CDN,改換高防IP或者讓機房處理流量攻擊。
所以說CDN的使用只能在一定程度上幫我們減少DDoS攻擊的影響,CDN只能防一些小流量的DDoS,對於那種百G以上的DDoS,CDN廠商是不樂意幫你護防的!