一、客户（项目）背景

　　在互联网全速发展的今天，网站大大小小不计其数，但凡稍微有一点名气的网站，虽然成功的途径各不相同，但是都会面临同样的问题。就是各种各样的攻击。 WEB GET、DDOS、SYN、UDP、系统漏洞，不一而足，这些看起来似乎没有什么办法解决，就算是所谓的硬件防火墙，对待模仿正常访问的流量攻击，或者大型DDOS来说也是形同虚设，而增加带宽和防火墙的成本根本对站长来说是天文数字甚至是不可能实现的问题。更有些无良的IDC鼓吹自己机房什么千兆硬防之类的，就算是万兆硬防，要明白在中国乃至全世界有多少的“傀儡僵尸”和非法流量为黑客所控制。

　　二、客户需求

　　在网络建设的初期，各大站长含辛茹苦，费劲心血致力于网站的发展，当网站成熟，用户群扩大的同时，面临的问题越来越显著的表现在以下几个方面：

　　如何保证客户服务的稳定性
　　很直接的一个问题是，对于一个站点来说，稳定是最重要的，当一个站点无法访问的时候，必将影响到在网民心里的信任度，是造成访客流失的一个关键问题。

　　如何为客户提供最及时的响应
　　在保证站点稳定的同时，如果让站点的用户得到最快的响应是一个核心，一个服务器的承受和处理能力是有限的，也会有些不可能避免的ISP的网络问题。怎么在保证用户上升的同时，让网络的服务水平不下降，让用户能感受到最快速的冲浪的感觉，最好的站点响应速度。

　　网络安全
　　树大招风，越知名和盈利越高的网站往往更容易受到黑客的恶意攻击，特别是危害极大的DOS和DDOS攻击。因此，高级别的安全服务和攻击防范能力是网站及客户急需的服务之一。

　　三、解决方案

　　我们一直专注于IP应用的优化。尤其在全局/本地IP应用负载均衡方面，以及应用层攻击和DOS /DDOS攻击防范上，我们提供以下的使用CDN解决方案。

　　方案中采用了最新的CDN技术提出以下两方面解决方案：

　　一方面：通过多台服务器具备的防火墙以及安全策略可以分载大部分的攻击流量。
　　二方面：动态智能的全域负载均衡功能，采用分布式体系架构，实时监控各个Web缓存节点服务器运行状况，可以判断出任意节点的运行状况，包括服务器是否宕机、是否受到攻击、是否压力过大、或是链路状况不佳等等，假如监控到某节点出现不良的状况，将会立刻将该节点暂时屏蔽掉，使得广大用户通过DNS服务不能获得该节点的IP，从而使用户避开了问题节点。一旦该节点问题解除（比如，攻击结束、访问压力降低、服务器修复后重启等），将会自动重新正常，继续为用户提供服务，用户通过DNS又可以重新获得该节点IP。故障切换时间可根据用户需求进行调整，可实现最小<10秒的切换时间。

　　四、解决方案的优势

　　我们解决方案为A网站的网络应用带来如下好处：

　　应用的高可用性：
　　可以不断地监视每个站点和服 务器的健康状况，一旦发现某个站点（服务器）无法提供服务，即可实时透明地将用户访问导向其它站点（服务器）， 达到100%的高可用性。

　　业务的服务质量保证：
　　利用我们的CDN解决方案可以实现静态/动态相结合的方式将用户的访问定向到“最近”的站点，保证系统对用户的快速响应和用户交易的服务器质量。

　　最佳的安全功能：
　　我们为每个节点都提供DOS /DDOS攻击的防范能力，每个单独节点都有一定能力的防范已知DDOS等攻击， 确保关键业务系统的安全。

　　极佳的可管理性：
　　我们对每一个节点实施24小时监控，每一分钟进行数据统计，针对每一分钟的网络威胁等变化，做出最快的响应调整，以确保端到端业务操作的正常进行。

。