当下网络攻击主要两类，一类是针对服务器层面的攻击，另外一类就是针对利用层面的攻击，针对服务器层面的攻击最典型的就是DDos攻击，典型的DDos攻击主要有SYN Flood,UDP Flood,ICMP Flood 等，这些攻击又称洪水攻击，其原理基本上都是向服务器发送假要求，然后消耗服务器的计算资源，直至服务器瘫痪。

针对利用层面的攻击比如CC,WAF,跨站等，这些攻击在一定程度上和DDos这类洪水攻击类似，只是这类攻击假装的更好，不容易被发现和辨认。

针对这两类攻击，cdn的抵抗方式主要有以下四点：

第一点：隐藏源站

你的网站一旦加了CDN，你的源站IP 就会被隐藏起来，也就是你会有很ip比较多的 地址出现，可以说你的CDN公司有多少个节点，你就有多少了源站IP。

第二：节点带宽

这个点其实想说的是，DDos攻击又称流量攻击，或洪水攻击，就是突然间涌入大量数据要求，让你的服务器瘫痪。

但当加了CDN以后，攻击者如果还想攻击的话，就只能去攻击节点，而普通的一个节点带宽都在千G以上，攻击要想把节点打死，就要有足够的钱来支持。所以很多攻击者斟酌到本钱问题，就会放弃攻击。

第三：智能调度

CDN的核心其实不光是节点、缓存，更重要的是智能调度，也就是说，真的产生攻击时，当一个节点压力过大，CDN的负载均衡系统，就会自动进行分流，来化解流量的暴增问题。

第四：访问次数和访问流量限制

这里主要针对一些更隐蔽的攻击而设定的方法，比如HTTP类的攻击，对同一个IP，1秒内访问上百次这类情况，我们就很容易判断会不会正常的访问，这个时候就能够针对这个IP作出限制。

访问流量限制，和上面的类似，都是对突发的、不正常的流量进行限制。这些限制性的操作又称流量清洗，一般主要针对CC类攻击。

目前来看，市场上并没有一款产品能够100%抵抗所以有攻击。另外一方面，使用CDN防御在本钱上要比其他工具明显低的多。

攻击的本质是流量，流量剧增带来服务器计算资源的枯竭，最后致使网站瘫痪。而CDN设计初衷就是解决数据暴增带来的传输问题，所以CDN本身就像一个流量分流器，它可以很好的应对突发流量，再加上节点众多，计算资源丰富，这样就可以很好抵抗大部份流量攻击。