网站内容存放在源服务器,CDN 上面是内容的缓存。用户只允许访问 CDN,如果内容不在 CDN 上,CDN 再向源服务器发出请求。这样的话,只要 CDN 够大,就可以抵御很大的攻击。不过,这种方法有一个前提,网站的大部分内容必须可以静态缓存。对于动态内容为主的网站(比如论坛),就要想别的办法,尽量减少用户对动态数据的请求。
各大云服务商提供的高防 IP,背后也是这样做的:网站域名指向高防 IP,它提供一个缓冲层,清洗流量,并对源服务器的内容进行缓存。
这里有一个关键点,一旦上了 CDN,千万不要泄露源服务器的 IP 地址,否则攻击者可以绕过 CDN 直接攻击源服务器,前面的努力都白费。
除了部署cdn外,防御ddos还有其他的方法,比如配置ddos高防服务、高防服务器等。
西部数码ddos高防服务,轻松应对DDoS、CC攻击。BGP多线防护,全面覆盖电信、移动和联通线路。高防服务器,1T超大防护带宽,单机最高可提供500G的恶意流量攻击防御与清洗需求,可按需弹性调整防御值。
