伴随着互联网技术的发展趋势,愈来愈多的技术方案出现在大家的视野中。做为开发人员、运维管理、系统架构师来讲,绝大部分都听闻过
CDN也都在项目中引进了CDN技术。
CDN自身是用于做派发互联网的,说得简单点便是将大家网站上的静态数据資源镜像系统一份储放在CDN各连接点网络服务器上,不一样地区的客户浏览这种静态数据資源时要保证“就近原则载入”,进而加速网站回应及渲染速度。
但由于CDN自身的特性(如:分布式、web服务等),促使CDN如今也做为网站上的一种安全防护方式,例如大家运用CDN能够保证:
?掩藏源网络服务器IP;
?提升地区网络限制,如:假定源服是代管在通信机房的,当中国移动号码浏览网站时很有可能比较慢,但给网站再加上CDN后,中国移动号码浏览网站时速度上面有显著提高;
?CDN的分布式连接点帮大家清洗了流量,做到了分离实际效果。
因此有一种叫法是CDN能够护DDoS进攻,实际上这类叫法也是有一定根据的。为什么那样说呢?
想要知道在其中前因后果就得先搞清楚什么叫DDoS。
DDoS意味着分布式拒绝服务,网络攻击将许多 台电脑上集中化起來,传出命令,让许多 台电脑上对同一个网站开展要求,一旦这种电脑上总数诸多,就非常容易造成 网站出现下列状况:
?网络服务器上行带宽占满;
?网络服务器CPU、运行内存占满;
?网络服务器忙碌解决进攻源的要求,针对其他一切正常客户的要求没时间顾及。
而CDN自身便是有理数布的,因此是能够扛得住一部分的DDoS进攻的,缘故也非常简单:
?不一样地区进行进攻的电脑上会就近原则载入CDN连接点上的缓存文件,不容易即时回源,因此源站工作压力获得减轻,这时进攻流量就分散化没了;
?CDN生产商针对连接点网络服务器也干了防护措施,各连接点网络服务器的网络带宽也肯定比大家源网络带宽要大很多,网络攻击进攻大家时,这种进攻流量是先去CDN连接点网络服务器上的;
?我们可以设定缓存策略,那样能够降低回源頻率。
可是CDN是不可以彻底当做防护墙来应用的,针对大流量的DDoS,一般CDN生产商很有可能会规定你暂停使用CDN,更换高防IP或是让机房解决流量攻击。
所以说CDN的应用只有在一定水平上帮大家降低DDoS进攻的影响,CDN只有防一些小流量的DDoS,针对那类百G之上的DDoS,CDN生产商是不乐意帮你护防的!