Cdn 高防不仅可以解决不同地区不同网络用户的访问速度，还可以解决并发问题以减轻网站服务器的压力。还可以隐藏网站的源ip，远离各种ddos攻击，包括攻击类型icmpFlood、UdpFlood、tcpFlood、sYnFlood、AcKFlood等。

    一、cdn 高防可以防御哪些类型的攻击？

    1 .同步防洪

    结合syn cookie、syn代理、safereset、syn重传等算法，并引入了ip信誉机制。如果ip的信誉值高，则采用syncookie算法。对于信誉值较低的源ip，基于协议栈行为模式，如果验证了syn包，就会通过syncookie检查连接，一旦验证了该ip的连接，就会提高其信誉值。

    2.AcK洪水保护

    对称性判断用于分析是否存在攻击。所谓对称性判断，是指收到的包异常大于发送的包，因为攻击者通常会使用大量的AcK包，为了提高攻击速度，一般会发送内容基本相同的包。这可以作为判断AcK泛洪是否发生的依据。

    3.Udp洪水保护

    与tcp不同的是，Udp是一种无连接的协议，并且存在各种差异很大的Udp应用协议，因此保护Udp Flood非常困难。其防护要视具体情况而定:判断数据包大小，如果是大包攻击，使用防止Udp碎片的方法:根据攻击数据包大小设置数据包碎片重组大小，一般不小于1500。在极端情况下，可以考虑丢弃所有Udp片段。攻击端口为服务端口:根据服务的Udp最大数据包大小设置Udp最大数据包大小，过滤异常流量。

    4.icmp保护

    icmp Flood的攻击原理类似于AcK Flood，属于流量攻击方式。还利用大流量给服务器带来沉重的负载，影响服务器的正常服务。目前很多防火墙直接过滤icmp报文，所以icmp泛滥的频率较低。其防御方法主要是直接过滤icmp报文。

    5 .连接防洪装置

    连接泛滥是一种典型且非常有效的攻击方法，它使用小流量来影响大带宽网络服务。这种攻击方式已经越来越猖狂。这种攻击的原理是利用真实的ip地址向服务器发起大量连接，连接建立后长时间不释放，占用服务器的资源，导致服务器上剩余连接数过多(等待状态)，效率降低，甚至资源耗尽，没有办法响应其他客户发起的连接。解决方法是:主动去除残留连接；禁止恶意ip连接；限制每个源ip的连接数；保护特定的URL检查反代理后启动的Http get Flood的来源。

    6.Http获取保护

    判断Http get与否，需要统计每秒到达每台服务器的get请求数。如果远远超过正常值，就要对Http协议进行解码，找出Http get及其参数(如URL等。).然后判断get请求是来自代理服务器还是恶意请求。并用key响应一个响应，请求发起者做出相应的反馈。如果发起方没有响应，说明请求是工具发起的，这样Http get请求就无法到达服务器，从而达到保护的效果。

    二。cdn 高防如何防御攻击？

    使用高防cdn作为防御的主要原因是高防cdn的防御效果，可以应对各种类型的攻击。更重要的是可以防止网站服务器被攻击，让网站管理者有更多的选择。无论是使用高防cdn，还是替换高防cdn，都非常简单快捷。只需更改网站的域名解析。使用高防cdn时，需要确保网站服务器的ip地址不暴露在公网上，让黑客知道网站服务器的ip地址是什么。

    首先修改网站域名解析，将网站域名解析为高防cdn自动生成的cname记录值。因为网站域名没有解析到网站服务器ip，网站服务器ip地址不会暴露在公网上，黑客无法知道网站服务器ip地址是什么。

    第二，网站服务器在后端隐藏保护，前端部署高防cdn节点。无论访问者是访问还是攻击，都连接到高防cdn节点。高防cdn的防御机制会自动识别是否是攻击，如何检测到是攻击，那么就会自动拦截清理。

    第三，高防cdn的防御机制不是单一固定的保护策略。为了应对各种类型的攻击，更有效地拦截和清理攻击，可以根据网站的攻击类型部署有针对性的防护策略。

    第四，在各个区域部署高防cdn的节点，让访客以最快的响应速度连接到节点，让访客更快的访问网站。CDN缓存可以进一步提高网站访问速度，减轻网站服务器的压力，提高网站服务器的稳定性。