网站使用CDN后还能被DDOS攻击吗？

CDN只能是缓解 DDoS攻击，一般CDN会给你在各个省市分配一些IP地址，再通过智能DNS

的方式在每个省市解析出最近的IP地址。

协议设置最好设置禁ping，让对方无法通过域名找你IP，防火墙自己设置好端口，弄个端口号，其他里面安装个安全狗什么，有条件用加密狗，cdn就是为了打开网站速度快，看你网站用途，NB的直接往上加带宽，ddos攻击网络很普遍，多种原因，漏洞，恶意或者是什么，你系统盘不要放网站文件，一般损坏也只是重装系统就好了，VPS和云主机由于数据很大，一般都是自己维护，最安全的就是自己找时间下传本地备份，次一点看有没有快照功能。

1、换高防IP或切换或者高防服务器，流量攻击进入高防ip将异常流量清洗后，保留正常流量转到我们正常服务器ip。

2、网站业务添加cdn，预算充足的情况下可以考虑添加cdn，但是大流量的攻击可能产生高额cdn费用，需要酌情考虑。

3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。

4、设置防火墙

防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。

5、提升服务器配置

一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，cpu和内存，保证资源不被攻击消耗殆尽。

6、通过反向路由进行ip真实性检测，禁用非真实ip也可以防御攻击。

7、限制SYN/ICMP流量

在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。

8、过滤所有RFC1918

IP地址RFC1918 IP地址是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

---