CDN是什么

CDN是Content Delivery Network 即内容分发网络

优势

1. 根据上图的拓扑结构，用户可以就近取到所需内容，解决Internet网络拥堵状况，提高用户访问网站的速度

2. 随着公司的发展，用多个服务器解决不同地区用户访问同一个网站网络延迟高的问题，减轻服务器压力，当某个节点发生故障时，可以引导用户到最近的服务节点

CDN的原理

1. 将内容推送到边缘节点
2. 引导用户就近进行访问

普通的请求过程

CDN加速后的过程

CDN分类

按内容区分

1. 网页加速
2. 流媒体加速
3. 大文件加速
4. 应用协议加速

网页加速

流媒体加速

大文件加速

1. 安装包
2. 补丁
3. 视频
4. 安卓APK
5. 压缩包
6. 实验数据

应用协议加速

按推送类型分

主动推送

被动获取

应用场景

1. 网站服务群里从独立区域扩张到全国范围，部分网站访问速度慢
2. 网站已经动静态资源分离，且静态资源服务能力达到极限
3. 网站频繁遭到DDoS攻击，DNS劫持等
4. 网站用户跨多个ISP(电信，联通，移动)等，而自身服务器在其中的一个机房

流量劫持

链路劫持 链路层劫持是指第三方(可能是运营商、黑客)通过在用户至服务器之间，植入恶意设备或者控制网络设备的手段，侦听或篡改用户和服务器之间的数据，达到窃取用户重要数据(包括用户密码，用户身份数据等等)的目的。链路层劫持最明显的危害就是帐号、密码被窃取。最常见的就是某些设备实现的对非法站点的访问拦截，以及一些地区运营商的网页植入广告行为。

DNS劫持

CDN + 运营商混合劫持

应对策略

1. 遇到DNS劫持我们需要手动修改DNS、修改路由器密码。

2. 遇到CDN劫持换个第三方不带加速的 DNS，或许就不会解析到 CDN 服务器上了。

3. 遇到网关劫持机器固定的网络尽量绑定MAC和接口吧。貌似大多数网吧都绑定了MAC和接口，极大增强了链路层的安全性。同时，独立的子网段尽可能划分VLAN，避免过大的广播环境。