我抛了个问题给GPT:如何在这营销,吸引各企业关注。
它给我的回答是:发布有价值的内容。
我非常同意它说的这个。
所以我想尝试展开一下,我对CDN的另一层认知。
大家最简单知道的CDN的效果:加速访问(网站)。
甚至说大家也知道CDN的原理。
但现在我考虑用CDN已经不再是为了那个加速访问的价值了,而是为了它可以隐藏我的源站IP
,也就是我的服务器真实IP。
为什么要隐藏呢?
或者是不隐藏会怎么样?
如果拿到了IP,可以直接用超级小的成本攻击你的服务器。这里的攻击可以简单理解为占用你服务器访问带宽,导致真实用户无法访问。
用CDN如何做到隐藏IP?
配置过CDN,就会了解到CNAME记录,这是一个别名解析,DNS会把你的域名解析到另一个域名上。
这里最关键的就是DNS这个操作,我们把域名解析到CDN服务商提供的域名上,其实已经把最终域名解析权交给了CDN服务商,它会通过CDN网络,回到你的IP源站。
这个过程中,暴露的IP,只是CDN服务商节点IP,我们的源站IP不做暴露,可以理解为,CDN仅帮我们代发资源。
如果这个时候去攻击IP,只会攻击到CDN服务商的节点IP,我们源站不需要承担这些攻击。
这就是第二大价值:收敛被攻击面
IP从互联网中“隐身”了,在这个层面被攻击的风险就少了。
所以,我会从这几个角度去考虑使用CDN。
当然还有很多题外话,希望大家来讨论。
题外话一:
CDN服务商的节点IP被攻击了,我们是不是也会受影响,这个确实会,但如果最近节点够多,通过智能调度到另一个节点去响应我们的服务,我们还是几乎不受影响。
当然这里要考虑的就是:CDN服务商的节点到底足不足够多?单节点抗攻击能力如何?
我看了国内几家CDN大厂,几乎都在3000左右节点资源,没什么问题。同时我们还可以了解多一点,就是海外的CDN服务商,他们做的如何。嗯,Akamai是第一。(我真佩服,同时CDN之父也在那,所以嘛...理解)
题外话二:
国内真实发生案例:某CDN服务商,成功抵御2.09Tbps DDoS攻击,国内记录峰值最高
当时我看到这个数字:2.09T,还没什么概念,就GPT了一下,离谱:
这是一个非常庞大的流量,可以对目标网络造成严重的瘫痪。
要发动这样大规模的攻击,通常需要控制大量的僵尸计算机或者攻击者自己搭建的大规模Botnet网络。Botnet网络是由一组受感染的计算机或设备组成,攻击者通过远程控制这些计算机或设备发动攻击。攻击者可以通过各种手段,如恶意软件感染、社交工程等手段来获取控制这些计算机或设备的权限。
(这不,国际头部企业的大规模...)
题外话三:
我也在一直寻求一种0成本的方案,毕竟个人开发都这样吧?
了解到AWS 好像是每月10T流量以内,CDN免费!(哈哈哈嘻嘻哈哈中,但还没用,不知道效果)
最近还了解到,vercel直接配置好SSL,太酷了(妥妥免费托管网站,嘻嘻)
