面对日益复杂的DDoS攻击环境,CDN像是一块安全防御盾牌!那么cdn能防ddos攻击吗?CDN面对DDoS能够做什么?
DDoS里面的DoS是denialofservice(停止服务)的缩写,表示这种攻击的目的,就是使得服务中断。最前面的那个D是distributed(分布式),表示攻击不是来自一个地方,而是来自四面八方,因此更难防。你关了前门,他从后门进来;你关了后门,他从窗口跳进来。
这些人看上去跟正常的顾客一样,每个都说"赶快上餐"。但是,餐厅的容量只有30个人,根本不可能同时满足这么多的点餐需求。加上他们把门口都堵死了,里三层外三层,正常用餐的客人根本进不来,实际上就把餐厅瘫痪了。
这其实就是DDoS攻击,在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。
关于CDN大家应该都不陌生,CDN拥有最强大的宽带,单个节点承受能力强,能够有效的针对网站进行突发情况流量管理,预防存在流量以及数量增加等相关状况出现。CDN已经从过去的网页缓存、网页动态加速的功能到如今兼具着保护网站不被攻击的使命和责任。
具体而言,CDN在相关节点中成功建立动态加速机制以及智能沉于等机制,这种机制能够帮助网站流量访问分配到每一个节点中,智能的进行流量分配机制。一旦遇到CDN存在被DDoS攻击的情况,CDN整个系统就能够将被攻击的流量分散开,节省了站点服务器的压力以及节点压力。同时,CDN还能够增强网站被黑客给攻击的难度,从而实现降低DDoS攻击对网站带来的危害。
其实一般情况下CDN是缓解DDoS的攻击,一般CDN会在各个省市分配一些IP地址,再通过智能DNS的方式在每个省市解析出最近的IP地址。攻击者一看你的网站IP地址这么多,通常便会放弃攻击。
案例分享:北京时间年3月1日1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps,最后是依靠某CDN服务商防御化解了此次危机。
无论是一般CDN作为防御方案的选择,还是其他防御措施的补强,对于90%的攻击是可以安全保障的。但是,随着越来越复杂的新型攻击方式,企业也需要根据自身的行业情况和环境做好自身的安全部署和增强,尤其是DDoS攻击的重灾区:游戏行业。
简单来说对于企业而言,需要结合自身的环境和情况,如果有条件的话内部可以搭建自身的安全团队,也可以选择咨询相关的云服务商,做好DDOS的防御工作,把损失和风险降到最小!