如何用cdn預防ddos？cdn節點可以組成一個大規模流量負載集群，因此它能夠處理的突發流量遠高于網站本身的源站服務器。此外，選擇好的cdn服務商，他們通常擁有經驗豐富的技術人員和流程，對DDoS攻擊的緩解準備做的更充分。

cdn在相關節點中建立的動態加速機制以及智能沉于等機制，能幫助網站流量訪問分配到每一個節點中，智能進行流量分配。如果被ddos攻擊，cdn整個系統就能將被攻擊的流量分散開，節省了站點服務器的壓力及節點壓力。同時增強網站被黑客給攻擊的難度，幫助管理人員提供更多時間。介紹兩種保護CDN后面的源站方法。

IP速率限制

保護源站服務器一種方式是做IP速率限制：在一定時間內從一個IP地址的請求數只允許X次。這些限制不會作用于CDN，因為一個CDN會從一個小數量的IP地址做許多有效的請求，而且用戶愿意把所有這些請求都允許經過。

白名單

另一種方法是只允許請求來自于你的cdn白名單。但在實踐中很難見效。你可以添加白名單的IP地址或請求頭中的一些獨特的標識符。投遞起源主機是一個簡單的伎倆，也是最好的解決方案。創建一些隨機的，長的字母數字字符集作為子域。簡單的在請求白名單HOST頭中添加主機名，就大功告成了。

以上是域名頻道關于如何用cdn預防ddos的解釋，cdn技術能有效防止ddos攻擊，降低對網站帶來的危害。