防御DDoS攻击主要有两种方法：一种是使用高防服务器，另一种是使用高防CDN。高防CDN和高防服务器各自防护原理是什么？

高防CDN

简单来说，高防CDN主要的功能就是加速和防御。广泛分布的高防CDN节点加上节点之间的智能冗余机制，可以有效地预防黑客入侵以及降低各种DDoS攻击对网站的影响，同时保证较好的服务质量。那么高防cdn能防ddos攻击吗?高防cdn是如何防ddos攻击呢？

1、CDN加速

首先是关于cdn的加速，cdn拥有强大的宽带，单个的节点承受的能力是很强大的。还能够有效的针对网站进行突发情况流量管理，预防存在流量以及数量增加等相关状况出现。

2、CDN节点分配

这种机制能够帮助网站流量访问分配到每一个节点中，智能的进行流量分配机制，如果cdn存在被ddos攻击的情况。Cdn整个系统就能够将被攻击的流量分散开，节省了站点服务器的压力以及节点压力。同时还能够增强网站被黑客给攻击的难度。真正帮助服务管理人员提供更多应该被攻击的时间，cdn能有效的防止ddos攻击，降低对网站带来的危害。

普通CDN只是有缓存加速效果，通过提前将网站资源缓存到本地，为访客提供访问加速效果。而高防CDN是通过不同的网络节点在给网站加速的同时还可以防御各种DDoS流量攻击，通过高防cdn域名解析，隐藏服务器的源IP，攻击者通过域名看到的是高防IP，当遭到大流量攻击时，高防节点自动清洗，将正常流量转发到源服务器，保障源服务器正常运行。

DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说，就是架设多个高防CDN节点以解决访问并发量高的问题，减轻网站服务器的压力，同时还可以隐藏网站源IP。随着科技的发展，高防CDN也越来越高效便捷了。

高防服务器

高防服务器进行防御方式，主要通过以下几点：

1、节点上配置防火墙

对于网络恶意攻击带来的风险，节点上配置防火墙能够自动过滤，极大提高网络安全。

2、定期进行扫描节点

很多IDC服务商会定期扫描骨干节点，及时清理可能存在的安全隐患并因为多数网络恶意攻击都是对骨干节点进行攻击的。

3、带宽充足

高防服务器所在机房一般带宽有多出来的量，毕竟带宽消耗型攻击是网络恶意攻击主要的形式之一，大量的攻击数据包会导致服务器带宽堵塞。

4、过滤不必要IP和端口

高防服务器能在路由器上过滤掉虚假的IP，并只开放服务端口将其余端口关闭。

例如：XX服务器只开放80端口，并将其他端口关闭或在防火墙上做阻止策略。