當下網(wǎng)絡攻擊主要兩類，一類是針對服務器層面的攻擊，另一類就是針對應用層面的攻擊，針對服務器層面的攻擊最典型的就是DDos攻擊，典型的DDos攻擊主要有SYN Flood,UDP Flood,ICMP Flood 等，這些攻擊又稱洪水攻擊，其原理基本上都是向服務器發(fā)送假請求，然后消耗服務器的計算資源，直至服務器癱瘓。

針對應用層面的攻擊比如CC,WAF,跨站等，這些攻擊在一定程度上和DDos這種洪水攻擊類似，只是這類攻擊偽裝的更好，不容易被發(fā)現(xiàn)和識別。

針對這兩類攻擊，cdn的抵御方式主要有以下四點：

第一點：隱藏源站

你的網(wǎng)站一旦加了CDN，你的源站IP 就會被隱藏起來，也就是你會有很多ip 地址出現(xiàn)，可以說你的CDN服務商有多少個節(jié)點，你就有多少了源站IP。

第二：節(jié)點帶寬

這個點其實想說的是，DDos攻擊又稱流量攻擊，或者洪水攻擊，就是突然間涌入大量數(shù)據(jù)請求，讓你的服務器癱瘓。

但當加了CDN以后，攻擊者如果還想攻擊的話，就只能去攻擊節(jié)點，而普通的一個節(jié)點帶寬都在千G以上，攻擊要想把節(jié)點打死，就要有足夠的錢來支撐。所以很多攻擊者考慮到成本問題，就會放棄攻擊。

第三：智能調(diào)度

CDN的核心其實不光是節(jié)點、緩存，更重要的是智能調(diào)度，也就是說，真的發(fā)生攻擊時，當一個節(jié)點壓力過大，CDN的負載均衡系統(tǒng)，就會自動進行分流，來化解流量的暴增問題。

第四：訪問次數(shù)和訪問流量限制

這里主要針對一些更隱蔽的攻擊而設定的方法，比如HTTP類的攻擊，對于同一個IP，1秒內(nèi)訪問上百次這種情況，我們就很容易判斷是否正常的訪問，這個時候就可以針對這個IP作出限制。

訪問流量限制，和上面的類似，都是對突發(fā)的、不正常的流量進行限制。這些限制性的操作又稱流量清洗，一般主要針對CC類攻擊。

目前來看，市場上并沒有一款產(chǎn)品能夠100%抵御所以有攻擊。另一方面，使用CDN防御在成本上要比其他工具明顯低的多。

攻擊的本質(zhì)是流量，流量劇增帶來服務器計算資源的枯竭，最后導致網(wǎng)站癱瘓。而CDN設計初衷就是解決數(shù)據(jù)暴增帶來的傳輸問題，所以CDN本身就像一個流量分流器，它可以很好的應對突發(fā)流量，再加上節(jié)點眾多，計算資源豐富，這樣就能很好抵御大部分流量攻擊。