一、 DDoS打概述

DDoS打是指打者通过控制一巨大堆的傀儡主机，向目标服务器发送海量的求，从而使目标服务器无法正常处理正规用户的求，弄得服务瘫痪。这种打方式具有打源分散、流量巨巨大、困难以防着等特点。

二、 CDN的干活原理及特点

CDN是一种分布式的，它通过在全球各地部署一巨大堆的节点服务器，将网站的内容缓存到离用户最近的节点上。当用户访问网站时CDN会自动将求引导到最近的节点服务器上，从而加迅速内容的传输速度，搞优良用户体验。

CDN的基本上特点包括：

• 加速访问
• 负载均衡
• 内容分发

三、 CDN防着DDoS打的策略

1. 流量清洗

CDN具备流量清洗功能，当检测到DDoS打流量时会将打流量引导到专门的清洗中心进行处理。清洗中心会根据预设的规则，对流量进行过滤和琢磨，识别出打流量并进行拦截。

2. 黑洞路由

在遇到巨大规模的DDoS打时CDN兴许会采用黑洞路由的方式。当打流量超出CDN的处理能力时 CDN会将目标IP地址的流量全部路由到一个黑洞中，使得打流量无法到达源服务器。

3. 智能DNS解析

CDN利用智能DNS解析手艺， 根据用户的地理位置、网络状况等信息，将用户的求引导到最合适的节点服务器上。在遭受DDoS打时智能DNS能解析后来啊，将用户的求引导到未受打的节点服务器上。

4. 协议防护

CDN能对各种网络协议进行防护， 如TCP、UDP、HTTP等。通过对协议的琢磨和监测，识别出异常的协议求并进行拦截。

四、 CDN防着DDoS打的有效性琢磨

1. 优良处

CDN的全球分布式架构使得打流量能被分散到各个节点服务器上，少许些了单个节点的压力。CDN拥有一巨大堆的节点服务器和充足的带宽阔材料，能够承受巨大规模的DDoS打流量。

2. 局限性

虽然CDN能有效地防着巨大许多数常见的DDoS打， 但对于一些麻烦的、针对性的打，如应用层打，兴许存在一定的局限性。

五、 结合其他防着手段搞优良防着效果

为了弥补CDN防着的局限性，企业和网站能结合其他防着手段，构建许多层次的防着体系。

1. 防火墙

在源服务器前端部署防火墙，对进入服务器的流量进行过滤和控制。

2. 入侵检测系统/入侵防着系统

IDS/IPS能实时监测网络中的异常行为和打迹象， 当检测到打时会及时发出警报并采取相应的措施。

3. 应用层防护

对于应用层打， 能采用专门的应用层防护设备或柔软件，如Web应用防火墙。

六、 结论

CDN的防着策略在应对DDoS打方面具有一定的有效性，但也不能彻头彻尾依赖CDN来防着全部类型的DDoS打。企业和网站得结合其他防着手段，构建许多层次的防着体系，以搞优良网络的平安性和可靠性。

---