普通CDN可以防CC攻击吗？显而易见答案是：不防!

墨者安全小编今天给大家详细聊聊很多客户常会问到的问题，CDN可以防CC攻击吗？在跟客户聊天的时候，有客户反馈说遇到流量攻击，自己换个IP加个cdn攻击马上停止了，但是没过多久，又再次受到攻击了。到底cdn对防攻击有用没用？单纯的cdn不可以防御，带防护的高防cdn才能防。

CDN可以给你的网站加速，隐藏你的源站IP。按道理来讲，cdn能通过隐藏ip增加了黑客找到源IP的难度，从而不容易被黑客攻击，但从防护功能来讲，纯加速cdn本身是不带防护的，必须部署云安全防护（高防）才能实现防护ddos和cc攻击。

一般CDN会在各个省市分配一些IP地址，再通过智能DNS的方式在每个省市解析出最近的IP地址。攻击者一看你的网站IP地址这么多，一般来说可能就会放弃攻击。但是如果真的碰见高手，一个节点一个节点的打，一样可以攻下来。打死了cdn节点，下面就直接打源IP了。一样死。因为普通CDN节点比较多，但是每个节点的带宽都不大，很容易直接把一个机房打掉。更麻烦的是，由于CDN采用共享IP的方式，一个IP上可能会分配很多其他域名，这样当其他域名被syn flood等流量型攻击的时候，由于CDN节点无法区分出打的谁（流量型攻击只能看到IP地址），所以可能会直接把整个IP地址上的域名回源。

cc攻击会造成服务器cpu占有100%，让正常的访客请求不到源站内容，也就是说遭到cc攻击，网站访问会变慢或是无法访问。

为什么有的网站需要做CDN加速？
简单说就这么几点：
1、保护源站IP地址，真实IP地址被CDN给隐藏起来。
2、根据访问者所处地区选择就近的加速节点，加快网站访问速度。

如果网站上线想要预防流量攻击，提升网站访问速度，建议接入高防cdn。

【墨者安全】高防CDN防护具备以下三个特点：
1、网站加速能力好：
CDN节点一般会按省份按线路进行分布，业务流量一般会通过DNS智能解析来进行调度，用户可以通过最优的CDN节点来访问业务网站，CDN节点可以对业务网站中的静态资源进行加速，因此用户的访问时延会大大降低，体验会比较好。

2、七层防护能力较好：
由于CDN节点的主要功能就是进行七层的加速及转发，所以单个高防CDN节点都有很强的处理攻击能力，加上分布的节点很多，因此在针对URL的DDoS攻击时，流量会被DNS调度，分散到各个CDN节点，充分利用全网带宽实现有效的防护。

3、支持隐藏源站：
高防CDN对外暴露的是各节点的IP地址段，通过CDN节点IP实现对源站的业务转发，攻击者无法通过业务交互获取真实的用户源站，从而保障了源站的安全。