前面的话
在前一篇文章提到,DDOS攻击可能造成域名解析瘫痪,下面来说一下DDOS。
DDOS
阮一峰老师的文章中举了餐厅容量的例子来解释DDOS:
举例来说,我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,
找一张桌子坐下点餐,马上就可以吃到东西。很不幸,我得罪了一个流氓。他派出300个人同
时涌进餐厅。这些人看上去跟正常的顾客一样,每个都说"赶快上餐"。但是,餐厅的容量只有
30个人,根本不可能同时满足这么多的点餐需求,加上他们把门口都堵死了,里三层外三层,
正常用餐的客人根本进不来,实际上就把餐厅瘫痪了。
看了上面的例子就很明白了:
简单来说:DDOS攻击,是在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站被下线。这种攻击的目的,就是使得服务中断。这种攻击是来自四面八方。(占用资源,而其他真正的用户无法访问)
DDOS防御 — 带宽扩容
真正的DDOS攻击是没有特征的,因为它们都是伪造成合法的请求,并且时来自不同的ip。没有办法将它们拦截,只有将这些请求都消化掉。提高带宽,在短时间内可以顶住大流量的请求。
CDN
CDN(Content Delivery Network) 即内容分发网络,将网站内的静态资源分发到多个服务器上,它能够实时的根据网络流量和各节点的连接、负载状况以及用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可以就近取得所需要的内容,解决网络拥挤的状况,提高用户访问网站的响应速度。
CDN也是一种带宽扩容的一种方法,可以用来抵御DDOS攻击。网站内容存放在源服务器上,CDN上面是内容的缓存,用户只允许访问CDN,如果内容不再CDN上,CDN再向源服务器发出请求。这样,只要CDN够大,就可以抵御很大的攻击。这种方法的前提是:网站的发部分内容必须可以静态缓存,对于以动态内容为主的网站,就不可取了。
CDN优点
- 本地Cache加速,加快访问速度
- 镜像服务,消除运营商之间互联的瓶颈影响,保证不同网络的用户都能得到良好的访问质量
- 远程加速,自动选择cache服务器
- 带宽优化,分担网络流量,减轻压力,
- 集群抗攻击
- 节约成本
参考文章:
