CDN是什麼 CDN是Content Delivery Network 即內容分髮網絡 優勢 CDN的原理 普通的請求過程 CDN加速後的過程 CDN分類 按內容區分 網頁加速 流媒體加速 大文件加速 應用協議加速 按推送類型分 主動推送 被動獲取 應用場景 流量劫持 鏈路劫持 鏈路層劫持是指第三方 ...
CDN是什麼
CDN是Content Delivery Network 即內容分髮網絡
優勢
1. 根據上圖的拓撲結構,用戶可以就近取到所需內容,解決Internet網路擁堵狀況,提高用戶訪問網站的速度
2. 隨著公司的發展,用多個伺服器解決不同地區用戶訪問同一個網站網路延遲高的問題,減輕伺服器壓力,當某個節點發生故障時,可以引導用戶到最近的服務節點CDN的原理
1. 將內容推送到邊緣節點
2. 引導用戶就近進行訪問普通的請求過程
CDN加速後的過程
CDN分類
按內容區分
1. 網頁加速
2. 流媒體加速
3. 大文件加速
4. 應用協議加速網頁加速
流媒體加速
大文件加速
1. 安裝包
2. 補丁
3. 視頻
4. 安卓APK
5. 壓縮包
6. 實驗數據應用協議加速
按推送類型分
主動推送
被動獲取
應用場景
1. 網站服務群里從獨立區域擴張到全國範圍,部分網站訪問速度慢
2. 網站已經動靜態資源分離,且靜態資源服務能力達到極限
3. 網站頻繁遭到DDoS攻擊,DNS劫持等
4. 網站用戶跨多個ISP(電信,聯通,移動)等,而自身伺服器在其中的一個機房流量劫持
鏈路劫持 鏈路層劫持是指第三方(可能是運營商、黑客)通過在用戶至伺服器之間,植入惡意設備或者控制網路設備的手段,偵聽或篡改用戶和伺服器之間的數據,達到竊取用戶重要數據(包括用戶密碼,用戶身份數據等等)的目的。鏈路層劫持最明顯的危害就是帳號、密碼被竊取。最常見的就是某些設備實現的對非法站點的訪問攔截,以及一些地區運營商的網頁植入廣告行為。
DNS劫持
CDN + 運營商混合劫持
應對策略
1. 遇到DNS劫持我們需要手動修改DNS、修改路由器密碼。
2. 遇到CDN劫持換個第三方不帶加速的 DNS,或許就不會解析到 CDN 伺服器上了。
3. 遇到網關劫持機器固定的網路儘量綁定MAC和介面吧。貌似大多數網吧都綁定了MAC和介面,極大增強了鏈路層的安全性。同時,獨立的子網段儘可能劃分VLAN,避免過大的廣播環境。
