有些客户遇到流量攻击,会选择套个CDN来隐藏源IP,想要以此来躲避黑客的攻击。那么使用普通CDN能预防DDoS攻击吗?
答案是:不防!
先来了解什么是CDN,做个科普,CDN全称是内容分发网络,将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,非常适合于网站场景。随着CDN的普及,越来越多的网站使用CDN,CDN不仅可以加速网站访问速度,很多人更多是用来预防DDoS攻击。
为什么CDN不能防DDoS攻击和CC攻击?普通CDN可以隐藏源IP,如果真的碰见高手,一个节点一个节点的打,一样可以攻下来。因为普通CDN节点比较多,但是每个节点的带宽都不大,很容易直接把一个机房打掉。更麻烦的是,由于CDN采用共享IP的方式,一个IP上可能会分配很多其他域名,这样当其他域名被syn flood等流量型攻击的时候,由于CDN节点无法区分出打的谁(流量型攻击只能看到IP地址),所以可能会直接把整个IP地址上的域名回源。
想要用CDN,又想防DDoS攻击的,我们推荐使用专业的高防CDN,比如墨者安全高防CDN+WAF防火墙,具备1Tbps以上的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。同时墨者高防CDN+WAF防火墙加速节点遍布全中国,通过智能DNS解析等技术,将访问网站的用户引导至最快的节点,通过动静态加速及页面优化技术,极大的提高网站的访问速度和用户体验。此外,还可以大量节省网站自身的服务计算和带宽资源。
所以普通CDN是无法防DDoS的,我们需要用到高防CDN,比如墨者高防CDN+WAF防火墙,单节点带宽最高达800G,黑客想一个节点一个节点的攻击那就不是这么容易了。可以有效解决了网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。