列举网首页
高防服务器防御DDoS的原理主要是通过数据的辨别和清洗,将恶意的数据进行有效的过滤但是高防服务器的防御只是针对一个节点来说,如果攻击全部汇集到一个点时,这是高防服务器所承受的压力往往会很大,甚至抵挡不住高流量的DDoS攻击,这时我们就要通过CDN技术将数据进行分散,将DDoS攻击由多对一变成多对多,下面我们就详细介绍一下CDN技术防御DDoS攻击的原理。
CDN技术的初衷是提高互联网用户对网站静态资源的访同速度, 但是由于分布式多节点的特点. 它能够对分布式拒绝服务攻击的流量产生稀释的效果。所谓 CDN. 就是在互联网范围内广泛设置多个节点作为代理缓存. 井将用户的访同请求向近的缓存节点, 以加快访问速度的一种技术手段。
那么, 用户的访问请求是如何被导向近的缓存节点的呢?这通常通过智能 DNS来实现, 在许多情況下, 对于资源和服务的访问请求是以域名的形式发出的. 传统的域名解析系统会将同一域名的解折请求解析成一个同定的 IP地址(如下图),因此,整个互联网对于该域名的访同都会被导向个IP地址。
智能 DNS则有所不同。在智能 DNS系统中, 一个域名会对应一张IP地址表,当收到域名解析请求时, 智能 DNS会査看解析请求的来源, 并给出地址表中距离请求来源接近的 IP地址。这个地址通常也就是接近用户的 CDN缓存节点的 IP地址 如下图。在用户收到域名解析应答时,认为该 CDN节点就是他请求的域名所对应的 IP地址,并向该CND节点发起服务或资源请求。
CDN节点在收到用户的请求时, 会在其存储的缓存内容中寻找用户请求的资源,如果找到.就直接将资源响应给用户,如果在 CDN节点中找不到用户请求的资源,则CDN节点会作为代理服务器向源站请求该资源, 获取资源后将结果缓存并返回给用户。対于有大量静态资源的网站,使用 CDN进行代理缓存一般能够减少源站80%的访问流量。
可以看到,在使用 CDN技术之后,互联网上的用户可以通过智能 DNS利用 CDN的节点快速获取所需要的资源和服务, 同时由于CDN节点的缓存作用, 能在很大程度上減轻源站的网络流量负载,因而更能减轻高防服务器的压力。达到很好的防御DDoS攻击的效果。
在发生了分布式拒绝服务攻击时. 智能 DNS会将来自不同位置的攻击流量分敏到对应位置的CDN节点上,这使得CDN节点成为区域性的流量吸收中心,从而达到流量稀释的效果,在流量被稀释到各个CDN 节点后,就可以在每个节点处进行流量清洗,只将正常的清求交付给高防服务器,从而达到防护源站的目的。
三三在线http://www.33o***/,专注于高防服务器租用和托管,杭州四川佛山东莞国外一手资源,提供7*24小时全年无休的售后服务。企点Q:2852361322电话:13924367540
