問答專欄Q & A COLUMN
隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的技術(shù)方案出現(xiàn)在我們的視線中。作為開發(fā)者、運維、架構(gòu)師而言,絕大多數(shù)都聽說過CDN也都在項目中引入了CDN技術(shù)。
CDN本身是用來做分發(fā)網(wǎng)絡(luò)的,說得通俗點就是將我們網(wǎng)站上的靜態(tài)資源鏡像一份存放在CDN各節(jié)點服務(wù)器上,不同地域的用戶訪問這些靜態(tài)資源時能做到“就近讀取”,從而加快網(wǎng)站響應(yīng)及渲染速度。
但因為CDN本身的特點(如:分布式、負載均衡等),使得CDN現(xiàn)在也作為網(wǎng)站上的一種防護手段,比如說我們利用CDN可以做到:
隱藏源服務(wù)器IP;
突破地域網(wǎng)絡(luò)限制,如:假設(shè)源服是托管在電信機房的,當(dāng)移動用戶訪問網(wǎng)站時可能較慢,但給網(wǎng)站加上CDN后,移動用戶訪問網(wǎng)站時速度上會有明顯提升;
CDN的分布式節(jié)點幫我們清洗了流量,達到了分流效果。
所以有一種說法是CDN可以護DDoS攻擊,其實這種說法也是有一定依據(jù)的。為啥這樣說呢?
想知道其中原委就得先弄清楚什么是DDoS。
DDoS代表分布式拒絕服務(wù),攻擊者將很多臺電腦集中起來,發(fā)出指令,讓很多臺電腦對同一個網(wǎng)站進行請求,一旦這些電腦數(shù)量眾多,就很容易導(dǎo)致網(wǎng)站出現(xiàn)以下情況:
服務(wù)器上行帶寬占滿;
服務(wù)器CPU、內(nèi)存占滿;
服務(wù)器忙于處理攻擊源的請求,對于其它正常用戶的請求無暇顧及。
而CDN本身就是分式布的,所以是可以抗住一部分的DDoS攻擊的,原因也很簡單:
不同地域發(fā)起攻擊的電腦會就近讀取CDN節(jié)點上的緩存數(shù)據(jù),不會實時回源,所以源站壓力得到緩解,此時攻擊流量就分散掉了;
CDN廠商對于節(jié)點服務(wù)器也做了防護措施,各節(jié)點服務(wù)器的帶寬也絕對比我們源服務(wù)器帶寬要大得多,攻擊者攻擊我們時,這些攻擊流量是先到CDN節(jié)點服務(wù)器上的;
我們可以設(shè)置緩存策略,這樣可以減少回源頻率。
但是CDN是不能完全當(dāng)成防護墻來使用的,對于大流量的DDoS,一般CDN廠商可能會要求你暫停使用CDN,改換高防IP或者讓機房處理流量攻擊。
所以說CDN的使用只能在一定程度上幫我們減少DDoS攻擊的影響,CDN只能防一些小流量的DDoS,對于那種百G以上的DDoS,CDN廠商是不樂意幫你護防的!
以上就是我的觀點,如果大家有不同看法,歡迎在下方評論區(qū)發(fā)表自己的觀點 ~ 我是科技領(lǐng)域創(chuàng)作者,十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗,歡迎關(guān)注我了解更多科技知識!
評論0
加載中...
2
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
