使用CDN能否抵御DDOS攻击

在网络安全方面，DDOS近年来的攻击态势日益严峻。由于使用DDOS攻击的方法相对于防御方成本低、方式简单而且暴力，所以在互联网尤其是针对于网络服务器的防护也主要是应对的DDOS攻击。

面对DDOS流量攻击，现在有多种方式可以应对，但是在效果和成本上各不相同。使用CDN就是其中方式之一。

CDN就是内容分发网络，主要作用是依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容发布、调度等模块，使用户能够就近获取所需内容。从实现的原理上来看，使用CDN的好处主要是提高用户访问速度，降低使用单一服务器在遇到访问量大而可能产生的网络拥堵。

此外，使用CDN时，由于不同地区访问的节点不同，显示的服务器IP也是不同的，所以在一定程度上可以隐藏服务器的真实IP，面对针对真实IP的DDOS攻击具有一定的防御作用。

对于DDOS攻击大流量的特性，CDN通过分布广泛的节点以及节点之间的智能冗余机制，可以对DDOS攻击流量进行分流，降低对服务器的影响。

现在部分商家都可提供免费的CDN服务，但是免费的CDN服务提供的流量有限，且不承诺DDOS防御流量，如果攻击流量超出免费提供的流量，一般都会对CDN服务进行封禁。由于域名解析的原因，CDN不会将流量回源，因此在遭遇超过服务流量的攻击时，服务器会无法访问。另外，对于收费的CDN服务，在面对DDOS攻击时的抵抗能力主要看CDN服务商的节点规模，和另需付费的流量清洗能力。因此对于一些大厂来说，500G的攻击流量可以说是轻松应对。

所以CDN抵御DDOS攻击的能力还是可以的。但是现在针对CDN也出现了对各个节点进行单独攻击的形式，虽然对于攻击者来说需要的资源和成本会增加不少，但至少说明CDN并不是毫无破绽的。正所谓道高一尺魔高一丈，互联网安全还有很长的路要走。