CDN不僅能解決各地區不同網絡用戶訪問速度，還能解決并發量減輕網站服務器的壓力，并可以隱藏網站源IP，遠離防護多種DDoS類型攻擊，包括攻擊類型ICMPFlood、UDPFlood、TCPFlood、SYNFlood、ACKFlood等。
一、CDN高防可以防御哪些類型的攻擊？
1.SYN Flood防護
結合了syn Cookie、syn proxy、safereset、syn重傳等算法，并引入了IP信譽機制，如果該IP的信譽值較高，則采用syncookie算法;而對于信譽值較低的源IP，則基于協議棧行為模式，如果syn包得到驗證，則對該連接進入syncookie校驗，一旦該IP的連接得到驗證則提高其信譽值。
2.ACK Flood防護
利用對稱性判斷來分析出是否有攻擊存在，所謂對稱型判斷，就是收包異常大于發包，因為攻擊者通常會采用大量ACK包，并且為了提高攻擊速度，一般采用內容基本一致的小包發送。這可以作為判斷是否發生ACK Flood的依據。
3.UDP Flood防護
UDP協議與TCP 協議不同，是無連接狀態的協議，并且UDP應用協議五花八門，差異極大，因此針對UDP Flood的防護非常困難。其防護要根據具體情況對待：判斷包大小，如果是大包攻擊則使用防止UDP碎片方法：根據攻擊包大小設定包碎片重組大小，通常不小于1500。在極端情況下，可以考慮丟棄所有UDP碎片。攻擊端口為業務端口：根據該業務UDP最大包長設置UDP最大包大小以過濾異常流量。
4.ICMP防護
ICMP Flood 的攻擊原理和ACK Flood原理類似，屬于流量型的攻擊方式，也是利用大的流量給服務器帶來較大的負載，影響服務器的正常服務。由于目前很多防火墻直接過濾ICMP報文， 因此ICMP Flood出現的頻度較低。其防御方法主要是直接過濾ICMP報文。
5.Connection Flood防護
Connection Flood是典型的并且非常的有效的利用小流量沖擊大帶寬網絡服務的攻擊方式，這種攻擊方式目前已經越來越猖獗。這種攻擊的原理是利用真實的IP地址向服 務器發起大量的連接，并且建立連接之后很長時間不釋放，占用服務器的資源，造成服務器服務器上殘余連接(WAIT狀態)過多，效率降低，甚至資源耗盡，無 法響應其他客戶所發起的連接。解決方法是：主動清除殘余連接；對惡意連接的IP進行封禁；限制每個源IP的連接數；對特定的URL進行防護；反查Proxy后面發起HTTP Get Flood的源。
6.HTTP Get防護
對是否HTTP Get的判斷，要統計到達每個服務器的每秒鐘的GET 請求數，如果遠遠超過正常值，就要對HTTP協議解碼，找出HTTP Get及其參數（例如URL等）。然后判斷某個GET 請求是來自代理服務器還是惡意請求。并回應一個帶key的響應要求請求發起端作出相應的回饋。如果發起端并不響應則說明是利用工具發起的請求，這樣HTTP Get請求就無法到達服務器，達到防護的效果。
二、CDN高防如何防御攻擊？
網站使用高防cdn做防御主要的原因就是高防cdn的防御效果，可以對應各種類型的攻擊，更重要的是可以讓網站服務器不會遭受到攻擊，讓網站管理者有更多的選擇，不管是使用高防cdn還是更換高防cdn都是非常簡單快速的，只需要更換網站域名解析就可以了，使用高防cdn就需要要確保網站服務器IP地址沒有暴露在公網讓黑客知道網站服務器IP地址是什么。
第一、修改網站域名解析，把網站域名解析到高防cdn自動生成的cname記錄值上，因為網站域名沒有解析到網站服務器IP上，所以網站服務器IP地址不會暴露在公網上，黑客也無法知道網站服務器IP地址是什么。
第二、網站服務器隱藏保護在后端，高防cdn節點部署在前端，不管是訪客訪問還是攻擊都是連接到高防cdn節點，高防cdn的防御機制會自動識別是否是攻擊，如何檢測都是攻擊，那么就會自動進行攔截清洗。
第三、高防cdn的防御機制并不是單一固定的防護策略，為了應對各種不同的攻擊類型，更加有效的攔截清洗攻擊，可以針對網站的攻擊類型進行針對性的部署針對性的防護策略。
第四、高防cdn的節點部署在各個地區讓訪客可以連接到與他響應速度最快的節點，讓訪客可以更快速的訪問到網站，cdn緩存更是進一步的提高網站訪問速度和減輕網站服務器壓力提高網站服務器穩定性。

總結

以上是生活随笔為你收集整理的CDN可以防护什么种类的攻击？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。