cdn能防ddos攻击吗？Cdn防攻击的特点是什么？

随着互联网的发展，越来越多的技术方案出现在我们的视线中。作为开发者、运维、架构师而言，绝大多数都听说过CDN也都在项目中引入了CDN技术。

CDN本身是用来做分发网络的，说得通俗点就是将我们网站上的静态资源镜像一份存放在CDN各节点服务器上，不同地域的用户访问这些静态资源时能做到“就近读取”，从而加快网站响应及渲染速度。

但因为CDN本身的特点（如：分布式、负载均衡等），使得CDN现在也作为网站上的一种防护手段，比如说我们利用CDN可以做到：

隐藏源服务器IP；

突破地域网络限制，如：假设源服是托管在电信机房的，当移动用户访问网站时可能较慢，但给网站加上CDN后，移动用户访问网站时速度上会有明显提升；

CDN的分布式节点帮我们清洗了流量，达到了分流效果。

所以有一种说法是CDN可以护DDoS攻击，其实这种说法也是有一定依据的。为啥这样说呢？

想知道其中原委就得先弄清楚什么是DDoS。

DDoS代表分布式拒绝服务，攻击者将很多台电脑集中起来，发出指令，让很多台电脑对同一个网站进行请求，一旦这些电脑数量众多，就很容易导致网站出现以下情况：

服务器上行带宽占满；

服务器CPU、内存占满；

服务器忙于处理攻击源的请求，对于其它正常用户的请求无暇顾及。

而CDN本身就是分式布的，所以是可以抗住一部分的DDoS攻击的，原因也很简单：

不同地域发起攻击的电脑会就近读取CDN节点上的缓存数据，不会实时回源，所以源站压力得到缓解，此时攻击流量就分散掉了；

CDN厂商对于节点服务器也做了防护措施，各节点服务器的带宽也绝对比我们源服务器带宽要大得多，攻击者攻击我们时，这些攻击流量是先到CDN节点服务器上的；

我们可以设置缓存策略，这样可以减少回源频率。

但是CDN是不能完全当成防护墙来使用的，对于大流量的DDoS，一般CDN厂商可能会要求你暂停使用CDN，改换高防IP或者让机房处理流量攻击。

所以说CDN的使用只能在一定程度上帮我们减少DDoS攻击的影响，CDN只能防一些小流量的DDoS，对于那种百G以上的DDoS，CDN厂商是不乐意帮你护防的！

以上就是我的观点，如果大家有不同看法，欢迎在下方评论区发表自己的观点 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！