CDN本身是用来做分发网络的，说得通俗点就是将我们网站上的静态资源镜像一份存放在CDN极速盾各节点服务器上，不同地域的用户访问这些静态资源时能做到“就近读取”，从而加快网站响应及高防cdn渲染速度。

　　但因为CDN本身的特点(如：分布式，负载均衡等)，使得CDN现在也作为网免备案cdn站上的一种防护手段，比如说我们利用CDN可以做到：隐藏源服务器IP。

　　突破地域网络限香港cdn制，如：假设源服是托管在电信机房的，当移动用户访问网站时可能较慢，但给网站加上CDN后网站加速，移动用户访问网站时速度上会有明显提升。

　　CDN的分布式节点帮我们清洗了流量，达到了cdn加速分流效果，所以有一种说法是CDN可以护DDoS攻击，其实这种说法也是有一定依据的，为啥cdn防护这样说呢。

　　想知道其中原委就得先弄清楚什么是DDoS。

　　DDoS代表分布式拒绝服务防cc，攻击者将很多台电脑集中起来，发出指令，让很多台电脑对同一个网站进行请求，一旦这些电脑防ddos数量众多，就很容易导致网站出现以下情况：服务器上行带宽占满。

　　关于CDN安全的那些误防攻击区和问题。

　　前文提到了CDN节点可以为用户提供一定的防护能力，其实在使用CDN过程中会网站安全防护有一些常见的误区，比如：第一个误区是有些用户认为用了CDN之后有效保护源站就不需要额外高速cdn加速购买安全服务了，甚至可以使用CDN平台来抵抗攻击，第二个误区是用户认为其用了CDN后无游戏盾需进行任何额外配置，有攻击CDN自动来抵抗，和其没什么关系，对其没什么影响。

　　伴随这安全盾两种误区就会产生一些问题，比如：第一个问题是当用户遭到DDoS攻击，CDN为保证整体服免费云加速务质量，会将用户业务切入沙箱，网站业务质量受到较大影响，且影响该域名后续的CDN加速服云加速务质量，第二个问题是当用户遭到刷量型CC攻击，由于请求非常分散，CDN认为是客户正常业务的流量增长，因此尽力提供服务，造成短时间大量带宽突增，客户要为此付出大额账单，造成较大的经济损失，云防御。