吞噬网络攻击流量：CDN 为何能缓解 DDOS?

在数字经济时代，无论是年轻的80后、90后，还是70后、60后，必须尝试在网上购物；毫无疑问，网上购物是一种趋势，也将是未来的发展趋势。

现在很多企业都知道如何抓住机遇，开始建立完善的网购平台，有的已经部署好了，已经享受到了O2O(OnlinetoOffline)带来的丰硕成果；随着企业购物平台价值的提高，自然会更容易成为黑客攻击目标，首当其冲的就是通过DDoS(DistributedDenialofService)攻击。

简单来说，DDoS它是一种攻击方式，其主要做法是通过成千上万的强尸网络(Botnets)向目标主机同时间发送大量请求，继而瘫痪目标，令网站无法有效进行存取，最终影响购物平台的运作;现时最常见的DDoS方式包括有SYNFlood、Reflectionattack以及Amplificationattacks。

那么我们应该如何预防这些攻击呢？事实上，企业可以考虑不同的部署UTM(Unifiedthreatmanagement)方案，或采用CDN(Contentdeliverynetwork)，这次我们将简要分享CDN在缓解DDoS方面的做法。

现时採用CDN以防御DDoS攻击的企业越来越多，主要原因是CDN按需支付灵活(Pay-as-you-go)方法；再加上超大攻击，传统的防御方案很难与这些大攻击相匹配CDN与网络相比，所以使用CDN方案作防御DDoS已成为常态。

早些时候，我们花了很多时间介绍各种各样的东西CDN经过非常详细的调查，我们发现了很多服务CDN服务提供商在全球拥有数千甚至数万的点，在如此大的规模下，即使是大量的恶意请求，也经常通过CDN在服务器受到影响之前，它已经被接受了CDN给缓解了。

在CDN在世界上，缓解DDoS会有很多不同的做法和类别，比如Always-on以及On-demand两种形式；当然还有Hybrid部署形式DDoS防御措施，但今次我们将简要解释Always-on以及On-demand这两种形式。

由于篇幅有限，这里简单说明一下Always-on以及On-demand两种形式的CDN简单说明如何缓解DDoS：

Always-on这种方法主要是在线清洗(Inlinescrubbing)监控和清除异常流量的方法；在整个过程中POP(PointOfPresence)由于流量需要通过，服务器将成为清理异常流量的地方POP清洗可能会造成轻微的应用延迟，但往往处于可接受范围内。

On-demand主要是通过改变BGP路由以及DNS这种方法可以有效地去除异常流量，但也可以在不影响正常要求的情况下，将异常流量重新引导到网络上的独立清洗位置。

这两种做法有好有坏。如何选择取决于公司本身的预算DDoS防御工作。不管怎样，现在CDN云端服务已成为了网页服务器必备的DDoS本文希望为您带来最基本的防御方案CDN如果你想进一步了解方案的概念CDN是如何对抗DDoS不要错过我们以后的分享！