CDN缓存原理及如何防御网络攻击

  如果使用了CDN网络,则资源获取的大致过程是这样的。

  1,由于DNS服务器将对CDN的域名解析权交给了CNAME指向的专用DNS服务器,所以对用户输入域名的解析较终是在CDN专用的DNS服务器上完成的。

  2,解析出的结果IP地址并非确定的CDN缓存服务器地址,而是CDN的负载均衡器的地址。

  3,浏览器会重新向该负载均衡器发起请求,经过对用户IP地址的距离,所请求资源内容的位置及各个服务器复杂状况的综合计算,返回给用户确定的缓存服务器IP地址。

  4,对目标缓存服务器请求所需资源的过程。

  这个过程也可能会发生所需资源未找到的情况,那么此时便会依次向其上一级缓存服务器继续请求查询,直至追溯到网站的根服务器并将资源拉取到本地。

  高防CDN是如何防御网络攻击的呢。

  1.通过修改网站域名解析,把网站域名解析到高防CDN自动生成的CNAME记录值上,因为网站域名没有解析到网站服务器IP上,所以网站服务器IP地址隐藏于公网上,黑客也无法知道网站服务器的IP地址,就不容易发动攻击。

  2.网站服务器隐藏保护在后端,高防CDN节点部署在前端,不管是访客访问还是攻击都是连接到高防CDN节点,高防CDN的防御机制会自动识别是否是攻击,如果检测到了攻击,就会自动进行清洗过滤。

  3.高防CDN的防御机制并不是单一固定的防护策略,为了应对各种不同的攻击类型,更加很好的拦住清洗攻击,可以针对网站的攻击类型进行针对性的部署针对性的防护策略。

  4.高防CDN的节点部署在各个地区,能够让访客迅速连接上与其更近的节点,让访客可以更快速的访问到网站,CDN缓存更是进一步的提高网站访问速度和减轻网站服务器压力提高网站服务器稳定性。