ddos攻击与普通的攻击区别在于,是否是供给量大,分布式的来源。
如果没有使用CDN的话,估计经过一波的攻击网站基本就趴下了。即使是使用阿里云,腾讯云,大平台的流量,分配少,购买的是小型的CDN还是可以被打挂的。
使用了CDN挡在了网站的外边,基本有以下几种情况:
1.CDN节点分布广告,攻击的来源分布区域多,CDN可以把流量导入到多个的节点上,这样就能抗住所有的流量。
2.如果购买的CDN整体的宽带不足,基本上无法起到硬抗的作用。
3.攻击来源不是全网的,而是来自某一个地区的集中发起攻击,这种也是比较常见的攻击方式。CDN在该地区的节点压力比较大,可以把周围的节点拉入该地区起到缓解压力。
4.如果该地区的集中攻击力度太大,或者阶段储备不足就放弃硬抗,转为放弃该地区的正常用户,把该地区的域名解析,直接转向空解析。
5.这些技术都应该很专业的供应商,技术能力强,定位问题迅速,把事情做到运筹帷幄,精准有效。
6.以上方案是硬抗方法,也可以用流量清洗方法,从域名到ip,到用户等。
7.其实cdn供应商也有相互的借用资源和宽带的现象。
总是流量大和权重高度网站使用CDN还是有用的,一是避免流量攻击,二是隐藏服务器的IP。
选择一家靠谱的高防CDN服务商能抵抗高流量大攻击,还能保证网站长期的稳定运行。
