展开
返回首页
抗DDOS攻击 从cdn开始

1998年,中国开始出现CDN这一行业。那时候,CDN还只是简单的内容分发,只能够对静态内容进行加速。随着互联网的高速发展,网页内容逐渐丰富,CDN也在不断进行改进升级,开始出现智能CDN,能够为动态内容进行加速。但是CDN的脚步不止于此,随着各种网络攻击的出现,网站被骚扰的苦不堪言却没有彻底解决的办法,CDN服务商开始针对网络攻击进行技术提升,逐渐将CDN打造成不仅能提供加速服务,也能够防御网络攻击的网站服务平台。


在所有的网络攻击中,以DDOS攻击最为常见和恶劣,因其易守难攻的特点,十多年来一直未被彻底解决。黑客们通过发起这种攻击直接了当地吞噬带宽和计算资源,迫使网站业务访问异常,从而达到勒索钱财或者表达立场的目的。


某网络游戏上线公测前10分钟,主力机房遭遇DDOS攻击,带宽瞬间被占满,上游路由节点被打瘫,游戏发行商被迫宣布停止公测。某地国土资源交易中心在线拍卖市中心“地王”标段,价格屡创新高,盘中突然遭遇DDOS攻击,最终导致废标。


诸如此类的案例数不胜数。但是由于运营商带宽租赁成本相当昂贵,因此大多数客户都是按需购买带宽,根本没有足够的闲置资源来对付攻击,这个时候CDN的作用就得到了凸显。以防御功能较为强悍的Diycdn为例,说明一下CDN是如何防御DDOS攻击的。


Diycdn加速服务的节点丰富,且有相当大的带宽,采用均衡负载技术,能够大幅度提升节点承受流量上限,有效应对突发流量。并在其节点及节点之间建立了智能冗余和动态加速机制,该机制可实时将访问流量分配到多个节点上,智能分流。当站点遭受DDOS攻击时,整个加速系统将攻击流量全部分散开,大大降低节点与站点服务器压力,同时隐藏服务器源IP,加大网络黑客攻击难度,可为服务器管理人员提供更多的应对时间,可以有效的预防黑客入侵以及降低各种DDOS攻击对网站带来的影响。


没等网站想出方法应对DDOS攻击以前的方法,新的攻击手段就已经悄然而至了。最为恶劣的是,DDOS攻击已然形成了一种产业,明码标价,四处可见DDOS攻击的广告。由此可见,提高网站防御能力,必须提上日程。