CDN、DDoS到底是个什么鬼？建一个网站需要考虑哪些因素呢？

发布时间：2018-09-14 00:08:45 所属栏目：外闻来源：今日头条

导读：9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维！建一个菠菜网站需要考虑哪些因素呢，或者我们最担心什么? 怕被攻击，时不时的DDOS攻击够你喝一壶的；怕性能不够，会员一多，访问连接数太多，网站顶不住；怕网站响应慢，延时太

接下来就要把流量化成涓涓细流了，CDN一般自建有DNS服务器，根据客户的域名及访问的源IP地址，把流量分到就近的数据中心，比如这个客户指定用香港的线路，即把该客户网站的流量指向香港的各个数据中心。这个导流其实也是依赖于DNS功能，因为CDN DNS服务器上保留有这些节点的服务器（LVS 负载均衡服务器或反向代理服务器）的公网IP地址。当终端用户完成DNS查询获取到节点服务器的公网地址后，用户直接通过路由访问CDN 节点数据中心的LVS服务器，并通过LVS调用客户源站WEB服务器及数据库服务器。对于网站静态页面直接通过缓存服务器访问。从而极大的提高了访问速度，并增强了并发能力。

数据流是这样的：

1） DNS查询

最终用户------www.xxx.com------CNAME WWW.cdn.com-----A记录 Y.Y.Y.(1-100)

2）数据访问最终用户 ----------------y.y.y.(1-100):80

发现了什么了吗，源站的公网IP地址被隐藏起来了，用户只能查询到CDN的公网IP地址。

会发现第一次访问往往比不用CDN服务还要慢，因为需要CDN DNS查询及调度。一旦完成DNS查询，后续就又快又稳。

由于CDN提供商往往在一个地方租用多个数据中心。所以完全不用担心流量型DDOS攻击了。道理很明显，40G 流量分到10个数据中心就是4G了，分到100个呢？并且最多影响部分地区的，其实根本不会影响。