cdn攻击原理？

又叫ddos攻击，DDoS 攻击的工作原理是通过控制发送大量的恶意流量，让目标网站瘫痪或服务器宕机，从而无法正常响应合法流量的访问请求。具体过程：

当你要访问某一主机或网站时，首先，将数据包发送到目标主机，并发出连接请求。这将启动 TCP 连接（两个主机用于通信的进程）。目标主机一旦接收到一个请求的数据包（SYNchronize 数据包），就会相应地返回一个响应的数据包（SYN-ACKnowledge 数据包）。

cdn拦截是什么？

CDN防御的全称是ContentDeliveryNetworkDefense，即内容分流网络流量防御。是将网站内容分发到不同地区的节点上，通过此方式来缩短访问者主机与储存网站内容的主机之间的距离，也包括解决不同运营商线路所导致的访问速度降低的尴尬问题。同时也解决了网络拥挤的状况以及被DDOS攻击的困扰，提高用户访问网站的响应速度。

从技术上解决由于网络带宽小、用户访问量大、节点分流不均等原因所造成的用户访问网站响应速度慢的问题。 顶级CDN具有实时可扩展性和最小化网络延迟的能力。这意味着用户可以在尽可能短的时间内收到数据，最小的数据包丢失，资源以最佳方式耗费。 实际上，网络流量分流(CDN)是一种新型的网络构建方式，它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层；而从广义的角度，CDN代表了一种基于质量与秩序的网络服务模式。

简单地说，网络流量分流(CDN)是一个经策略性部署的整体系统，包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件，而内容管理和全局的网络流量管理(TrafficManagement)是CDN的核心整体。