高防御CDN节点一般按照省份和线路分布，业务流量一般通过DNS智能解析调度，用户可以通过较优的CDN节点访问商业网站，CDN节点可以加速商业网站中的静态资源，因此用户的访问延迟会大大降低，体验也会更好。

　　一般高安全性IP的节点不到10个，无法像高安全性IP的CDN一样通过省份提供的CDN节点加速网站，但是高安全性IP也可以提供多个大面积节点，服务静态资源的缓存加速和按区域或线路的DNS调度，可以有效减少源站带宽资源的使用，实现按区域或线路访问近源的能力，但加速效果比高安全性IP的CDN稍差。

　　当在CDN中进行针对URL的DDoS攻击时，流量会被DNS调度并分发到CDN节点，充分利用整个网络带宽达到有效保护，另外高安全性CDN通常有WAF防火墙，可以拦截一些扫描漏洞和PHP漏洞，但高安全性CDN节点的保护能力一般在20-100Gbps之间，如果攻击者绑定HOST指定节点进行攻击，或者轮流对每个节点的IP发起攻击，只要攻击流量超过单个CDN节点的保护能力，单个CDN节点的所有业务服务都会中断，如果攻击者依次对流量过大的CDN节点发起攻击，用户的服务会不断在节点间切换(单次切换时间约为2-5分钟)，甚至整个服务都会中断。

　　高安全性IP服务根据不同客户的需求，一般会提供一个或多个高安全性节点来保护客户服务，所有客户流量都会汇聚到高安全性节点，只要攻击流量小于节点的较大保护能力，节点就可以轻松响应，高防御IP只能防御DDoS和CC攻击，不能防御某些扫描漏洞，高IP对DDOS攻击的防护能力高于CDN，一般高IP保护在30G峰值以上，CDN一般在10g到30G之间，30g以上价格贵。

　　当用户访问已经加入CDN服务的网站时，首先通过DNS重定向技术确定较接近用户的较佳CDN节点，同时将用户的请求指向该节点，当用户的请求到达指定节点时，CDN的服务器（节点上的高速缓存）负责将用户请求的内容提供给用户，具体流程为:用户在自己的浏览器中输入要访问的网站的域名，浏览器向本地DNS请求对该域名的解析，本地DNS将请求发到网站的主DNS，主DNS根据一系列的策略确定当时较适当的CDN节点，并将解析的结果（IP地址）发给用户，用户向给定的CDN节点请求相应网站的内容。

　　CDN的实现需要依赖多种网络技术的支持，其中负载均衡技术，动态内容分发与复制技术，缓存技术是比较主要的几个。

　　而高防CDN不仅具有普通CDN的优势，还融入了防御技术，不仅能解决各地区不同网络用户访问速度，还能解决并发量减轻网站服务器的压力，并可以隐藏网站源IP，远离防护多种DDoS类型攻击。