使用 CDN 当面临 DDoS 时， CDN 厂商能知道当前被攻击的是哪个站点（域名）吗？

@ChineseTeacher
@dzdh
拿 aws 来说吧。aws cdn 自带的免费保护包括 SYN/UDP Floods 、反射攻击等。这些都没法和特定用户联系起来，所以是免费提供的，叫 shield standard 。
此外还有个付费的 shield advanced ，能抗 HTTP ddos ，而且不只能保护 cdn ，还包括对 alb 和 ip 的保护，当然就是收费的了

其实你看 cf 就知道了，如果是 l4 的攻击，通过任播负载分流掉，不构成什么问题。当然单点还是有可能压炸了。如果是 l7 的攻击，不但知道，你还可以写规则让 cf 拦呢。

没人傻到拿 4 层流量去打 cdn 后面的站点 知道 CF 全球总带宽储备有多大吗

用下 CF 和阿里云就知道了。人家系统会自动切换 IP 来阻隔排除是哪个网站被 4 层 DDoS 。
你以为家人傻啊

ddos 打的是服务器 ip ，这肯定看不出来的，cc 攻击打的是域名，就是针对性打的，被打会 cpu 超载