隨著互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的技術(shù)方案出現(xiàn)在我們的視線(xiàn)中�。作為開(kāi)發(fā)者、運(yùn)維����、架構(gòu)師而言����,絕大多數(shù)都聽(tīng)說(shuō)過(guò)CDN也都在項(xiàng)目中引入了CDN技術(shù)��。
CDN本身是用來(lái)做分發(fā)網(wǎng)絡(luò)的��,說(shuō)得通俗點(diǎn)就是將我們網(wǎng)站上的靜態(tài)資源鏡像一份存放在CDN各節(jié)點(diǎn)服務(wù)器上����,不同地域的用戶(hù)訪(fǎng)問(wèn)這些靜態(tài)資源時(shí)能做到“就近讀取”,從而加快網(wǎng)站響應(yīng)及渲染速度��。
但因?yàn)?span style="font-weight: bold;">CDN本身的特點(diǎn)(如:分布式����、負(fù)載均衡等),使得CDN現(xiàn)在也作為網(wǎng)站上的一種防護(hù)手段�����,比如說(shuō)我們利用CDN可以做到:
隱藏源服務(wù)器IP��;
突破地域網(wǎng)絡(luò)限制��,如:假設(shè)源服是托管在電信機(jī)房的,當(dāng)移動(dòng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)可能較慢��,但給網(wǎng)站加上CDN后����,移動(dòng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)速度上會(huì)有明顯提升;
CDN的分布式節(jié)點(diǎn)幫我們清洗了流量�����,達(dá)到了分流效果����。
所以有一種說(shuō)法是CDN可以護(hù)DDoS攻擊��,其實(shí)這種說(shuō)法也是有一定依據(jù)的���。為啥這樣說(shuō)呢�?
想知道其中原委就得先弄清楚什么是DDoS�。
DDoS代表分布式拒絕服務(wù),攻擊者將很多臺(tái)電腦集中起來(lái)���,發(fā)出指令���,讓很多臺(tái)電腦對(duì)同一個(gè)網(wǎng)站進(jìn)行請(qǐng)求�����,一旦這些電腦數(shù)量眾多����,就很容易導(dǎo)致網(wǎng)站出現(xiàn)以下情況:
而CDN本身就是分式布的��,所以是可以抗住一部分的DDoS攻擊的��,原因也很簡(jiǎn)單:
不同地域發(fā)起攻擊的電腦會(huì)就近讀取CDN節(jié)點(diǎn)上的緩存數(shù)據(jù),不會(huì)實(shí)時(shí)回源�����,所以源站壓力得到緩解�,此時(shí)攻擊流量就分散掉了;
CDN廠(chǎng)商對(duì)于節(jié)點(diǎn)服務(wù)器也做了防護(hù)措施���,各節(jié)點(diǎn)服務(wù)器的帶寬也絕對(duì)比我們?cè)捶?wù)器帶寬要大得多�,攻擊者攻擊我們時(shí)����,這些攻擊流量是先到CDN節(jié)點(diǎn)服務(wù)器上的;
我們可以設(shè)置緩存策略��,這樣可以減少回源頻率���。
但是CDN是不能完全當(dāng)成防護(hù)墻來(lái)使用的,對(duì)于大流量的DDoS���,一般CDN廠(chǎng)商可能會(huì)要求你暫停使用CDN��,改換高防IP或者讓機(jī)房處理流量攻擊�。
所以說(shuō)CDN的使用只能在一定程度上幫我們減少DDoS攻擊的影響,CDN只能防一些小流量的DDoS���,對(duì)于那種百G以上的DDoS���,CDN廠(chǎng)商是不樂(lè)意幫你護(hù)防的!
以上就是我的觀(guān)點(diǎn)���,如果大家有不同看法�����,歡迎在下方評(píng)論區(qū)發(fā)表自己的觀(guān)點(diǎn) ~ 我是科技領(lǐng)域創(chuàng)作者����,十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)���,歡迎關(guān)注我了解更多科技知識(shí)����!
贊同0
評(píng)論0
加載中...
