使用普通CDN能预防DDoS攻击吗?

有些客户遇到流量攻击，会选择套个CDN来隐藏源IP，想要以此来躲避黑客的攻击。那么使用普通CDN能预防DDoS攻击吗?

答案是:不防!

先来了解什么是CDN，做个科普，CDN全称是内容分发网络，将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题，非常适合于网站场景。随着CDN的普及，越来越多的网站使用CDN，CDN不仅可以加速网站访问速度，很多人更多是用来预防DDoS攻击。

为什么CDN不能防DDoS攻击和CC攻击？普通CDN可以隐藏源IP，如果真的碰见高手，一个节点一个节点的打，一样可以攻下来。因为普通CDN节点比较多，但是每个节点的带宽都不大，很容易直接把一个机房打掉。更麻烦的是，由于CDN采用共享IP的方式，一个IP上可能会分配很多其他域名，这样当其他域名被syn flood等流量型攻击的时候，由于CDN节点无法区分出打的谁（流量型攻击只能看到IP地址），所以可能会直接把整个IP地址上的域名回源。

想要用CDN，又想防DDoS攻击的，我们推荐使用专业的高防CDN，比如墨者安全高防CDN+WAF防火墙，具备1Tbps以上的压制能力的抗D中心，拥有自有DDoS/CC清洗算法，可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。同时墨者高防CDN+WAF防火墙加速节点遍布全中国，通过智能DNS解析等技术，将访问网站的用户引导至最快的节点，通过动静态加速及页面优化技术，极大的提高网站的访问速度和用户体验。此外，还可以大量节省网站自身的服务计算和带宽资源。

所以普通CDN是无法防DDoS的，我们需要用到高防CDN，比如墨者高防CDN+WAF防火墙，单节点带宽最高达800G，黑客想一个节点一个节点的攻击那就不是这么容易了。可以有效解决了网站在面对DDoS攻击时预算不足的尴尬，也为所有防护网站的稳定运行提供保障。