普通CDN能防御DDOS攻击么？

总是会遇到一些客户，说你们的高防价格有点贵，我还不如用个CDN。今天我就跟大家说说这个CDN到底有没有防御能力。

什么是CDN？CDN全称是内容分发网络，将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题。单纯的CDN不可以防御无法防御大量的DDoS、CC攻击。那大伙可能看到了很多其他公司的广告说他们的CDN能防御DDOS攻击。其实这里我就给大家指出来，普通的CDN是没有防御能力的，但是高防CDN确实是可以防御DDOS攻击的。但是其价格也肯定不是普通CDN的价格对吧。

高防CDN主要针对网站业务，是通过域名访问的防御，限定开放端口是80、443，分别对应的是HTTP和HTTPS的端口，因此其他端口的业务就不能使用高防CDN。

高防CDN在针对URL的DDoS攻击时，流量会被DNS调度，分散到各个CDN节点，充分利用全网带宽实现有效的防护。另外高防CDN一般都带有WAF防火墙，可以拦截一些扫描漏洞，还有PHP漏洞等

高防CDN节点一般会按省份按线路进行分布,业务流量一般会通过DNS智能解析来进行调度,用户可以通过最优的CDN节点来访问业务网站,CDN节点可以对业务网站中的静态资源进行加速,因此用户的访问时延会大大降低,体验会比较好。

总而言之高防CDN误杀率低，但防御能力是不如高防IP的接入防御的时候怎么选择还是要让专业的人给你推荐。

1.接入高防IP防御

当服务器遭到DDOS攻击时，用户就可以通过接入高防IP进行防御。像小蚁高防IP的主要功能就是防御DDOS，域名解析到高防IP自动生成的CNAME记录值上，隐藏源IP。小蚁云安全的高防IP的防御机制会自动识别是否是攻击，如果检测到了攻击，就会惊喜清洗过滤，防御大流量攻击，过滤极端变种、穿盾、模拟等一场CC攻击，再将正常流量返回源站。

2.从服务器提供商购买服务

大部分服务器商都会提供高防服务，当服务器遭受DDOS攻击的时候，可以直接在服务器提供商那里购买配置防御服务。但是现在国内的大厂阿里云，华为云，腾讯云，百度云他们的防御确实都是真实的，但是高昂的价格就足以让百分之80的企业望而却步。