如何用cdn预防ddos,cdn节点可以组成一个大规模流量负载集群,因此它能够处理的突发流量远高于网站本身的源站服务器,此外,选择好的cdn服务商,他们通常拥有经验丰富的技术人员和流程,对DDoS攻击的缓解准备做的更充分。
cdn在相关节点中建立的动态加速机制以及智能沉于等机制,能帮助网站流量访问分配到每一个节点中,智能进行流量分配,如果被ddos攻击,cdn整个系统就能将被攻击的流量分散开,节省了站点服务器的压力及节点压力,同时增强网站被黑客给攻击的难度,帮助管理人员提供更多时间,介绍两种保护CDN后面的源站方法。
IP速率限制。
保护源站服务器一种方式是做IP速率限制:在一定时间内从一个IP地址的请求数只允许X次,这些限制不会作用于CDN,因为一个CDN会从一个小数量的IP地址做许多有效的请求,而且用户愿意把所有这些请求都允许经过。
白名单,另一种方法是只允许请求来自于你的cdn白名单,但在实践中很难见效,你可以添加白名单的IP地址或请求头中的一些独特的标识符,投递起源主机是一个简单的伎俩,也是较好的解决方案,创建一些随机的,长的字母数字字符集作为子域。
高防CDN就是带防御的内容分流网络。
原理就是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,而不用直接访问网站源服务器,使用高防CDN,不仅能解决不同地区的网络访问速度,还能有效减少因并发量太大给服务器带来的压力,可以隐藏网站源IP,其原理简单的说就是架设多个高防分发节点,任意一个CDN节点被攻击的时候各个节点共同承受,不会因为一个节点被攻击或者被打死而导致网站无法访问,依然可以比喻为有人要打你,你去喊一大帮强壮的兄弟部署等待在对手过来的路上去招架他们,打倒一个后面还有若干个候着。