cdn技術的初衷是提高網際網路使用者對**靜態資源的訪問速度,但是由於分布式多節點的特點,它也能夠對分布式拒絕服務攻擊的流量產生稀釋的效果。
cdn,就是在網際網路範圍內廣發設定多個節點作為**快取,並將使用者的訪問請求導向最近的快取節點,以加快訪問速度的一種技術手段。
那麼,使用者的訪問請求是如何被導向最近的快取節點的呢?這通常通過智慧型dns來實現,在許多情況下,對於資源和服務的訪問請求是以網域名稱的形式發出的,傳統的網域名稱解析系統會將同一網域名稱的解析請求解析成乙個固定的ip,因此,整個網際網路對於該網域名稱的訪問都會導向這個ip位址。
智慧型dns則有所不同,在智慧型dns系統中,乙個網域名稱會對應一張ip位址表,當收到網域名稱解析請求時,智慧型dns會檢視解析請求的**,並給出位址表中距離請求**最接近的ip位址,這個位址通常也就是最接近使用者的cdn快取節點的ip位址,在使用者收到網域名稱解析應答時,認為該cdn節點就是他請求的網域名稱所對應的ip位址,並向該cdn節點發起服務或資源請求。
cdn節點在收到使用者的請求時,會在其儲存的快取內容中尋找使用者請求的資源,如果找到,就直接將資源響應給使用者;如果在cdn節點中找不到使用者請求的資源,則cdn節點會作為**伺服器向源**請求該資源,獲取資源後將結果快取並返回給使用者,對於有大量靜態資源的**,使用cdn進行**快取一般能減少源站80%的訪問流量。
可以看到,在使用cdn技術之後,網際網路上的使用者可以通過智慧型dns利用cdn的節點快速獲取所需要的資源和服務,同時由於cdn快取
作用,能夠在很大程度上減輕源站的網路流量負載,達到cdn**加速
的效果。
在發生了分布式拒絕服務攻擊
時,智慧型dns會將來自不同位置的攻擊流量分散到對應位置的dns節點上,這使得cdn節點成為區域性的流量吸收中心,從而達到流量稀釋的效果。在流量被稀釋到各個cdn節點後,就可以在每個節點處進行流量清洗,只將正常的請求交付給源站,從而達到防護源站的目的。
不過,利用智慧型dns實現的cdn技術智慧型分散和稀釋通過網域名稱發起的分布式拒絕服務攻擊的流量,如果攻擊者直接通過ip欺騙而不是通過網域名稱進行攻擊,那麼不會進行智慧型dns解析,攻擊流量也無法分散到各個cdn節點上。
Anti DDOS流量清洗
當雲主機受到大量攻擊後,雲服務商會將該主機拉入黑洞 或者叫拉黑 限制其外網連線,當攻擊停止後,自動解封。由於雲服務商也是向運營商購買黑洞服務,因此受限於運營商的策略,無法手工或人工的解封雲主機。檢測客戶的業務受到異常流量攻擊後,將原始業務系統的流量引流到雲服務商的ddos清洗系統,丟棄掉某些外部ip...
CDN網路架構
cdn網路架構主要由兩大部分,分為中心和邊緣兩部分,中心指cdn網管中心和dns重定向解析中心,負責全域性負載均衡,裝置系統安裝在管理中心機房,邊緣主要指異地節點,cdn分發的載體,主要由cache和負載均衡器等組成。當使用者訪問加入cdn服務的 時,網域名稱解析請求將最終交給全域性負載均衡dns進...
高防伺服器流量清洗
高防伺服器 清洗 一般主要指的是通過流量清洗,是提供給租借伺服器的使用者,針對發起的dos ddos進犯的監控 告警和防護的一種網路資訊保安管理防禦機制。流量清洗技術服務對使用者的資料分析流量情況進行系統實時的監控,並在監控中及時研究發現一些反常流量 包括ddos在內的攻擊 在不影響業務正常發展的前...