因为有硬核CDN，所以网坚不拆，DDoS攻击，盘它

我们使用的大多数网站APP的设计开发，只考虑到展示和正常用户稳定使用，对于看不见的网站安全并没有太多重视。互联网经济的兴起，出于恶性商业竞争、敲诈勒索等原因，1999年开始一些企业网站受到DDOS，CC攻击,雅虎是当时最著名的受害者，近年来随着攻击成本越来越低、效果特别明显等特点,DDOS，CC攻击已经演变成全球性网络安全威胁。攻击者借助代理服务器向受害主机发送大量的合法请求，导致受害网站数据库压力就越大，被访问的频率也越高，占用大量的系统资源导致网站打开缓慢或者无法访问。

DDOS攻击的主要方式就是CP全连接攻击；这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此容易被追踪。

众所周知DDOS攻击主要针对的是IP，所以隐藏源站IP就显得十分重要，隐藏IP是CDN内容分发的重要功能之一，CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块,广泛分布的CDN节点加上节点之间的智能冗余机制将网站访问流量分配到了各个节点中，这样一方面隐藏网站的真实IP，另一方面即使遭遇 DDOS攻击，也可以将流量分散到各个节点中，防止源站崩溃，从而起到防御的作用，CDN可以有效地预防黑客入侵以及降低各种D.D.o.S攻击对网站的影响，同时保证较好的服务质量 。为网站APP做好防护。