在网络安全方面,DDOS近年来的攻击态势日益严峻。由于使用DDOS攻击的方法相对于防御方成本低、方式简单而且暴力,所以在互联网尤其是针对于网络服务器的防护也主要是应对的DDOS攻击。
面对DDOS流量攻击,现在有多种方式可以应对,但是在效果和成本上各不相同。使用CDN就是其中方式之一。
CDN就是内容分发网络,主要作用是依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容发布、调度等模块,使用户能够就近获取所需内容。从实现的原理上来看,使用CDN的好处主要是提高用户访问速度,降低使用单一服务器在遇到访问量大而可能产生的网络拥堵。
此外,使用CDN时,由于不同地区访问的节点不同,显示的服务器IP也是不同的,所以在一定程度上可以隐藏服务器的真实IP,面对针对真实IP的DDOS攻击具有一定的防御作用。
对于DDOS攻击大流量的特性,CDN通过分布广泛的节点以及节点之间的智能冗余机制,可以对DDOS攻击流量进行分流,降低对服务器的影响。
现在部分商家都可提供免费的CDN服务,但是免费的CDN服务提供的流量有限,且不承诺DDOS防御流量,如果攻击流量超出免费提供的流量,一般都会对CDN服务进行封禁。由于域名解析的原因,CDN不会将流量回源,因此在遭遇超过服务流量的攻击时,服务器会无法访问。另外,对于收费的CDN服务,在面对DDOS攻击时的抵抗能力主要看CDN服务商的节点规模,和另需付费的流量清洗能力。因此对于一些大厂来说,500G的攻击流量可以说是轻松应对。
所以CDN抵御DDOS攻击的能力还是可以的。但是现在针对CDN也出现了对各个节点进行单独攻击的形式,虽然对于攻击者来说需要的资源和成本会增加不少,但至少说明CDN并不是毫无破绽的。正所谓道高一尺魔高一丈,互联网安全还有很长的路要走。
领取专属 10元无门槛券
私享最新 技术干货