今年3月，久游网《劲舞团》游戏多个大区受到大流量DDoS攻击;6月，美团网遭受了来源不明的DDoS攻击;同月，正值秒杀周活动中的米奇网突然遭到不明来路的高达6-10G流量的DDoS攻击。这些攻击的共同特点是利用突发网络过载在短时间内对网络资源进行干扰、占用，阻断正常的网络通讯，甚至造成服务器瘫痪。除了DDoS攻击外，SYN攻击以及基于IP、URL应用层等类型的网络攻击也是造成流量激增的目前比较常见的网络攻击手段。

　　据VeriSign公司的报告，63%中型到大型组织表示，他们在去年至少经历了一次DDoS攻击，而11%的企业遭遇了六次或以上的攻击。在调查的225位IT部门决策者中，将近80%的受访者表示极其或者说非常担心DDoS攻击他们的企业。67%的受访者表示，网络停机严重影响了他们的客户，51%的受访者表示，他们因为停机而造成经济损失。这一系列数字并非危言耸听，实际上还有些业内人士认为VeriSign公司的调查数据有些趋于保守。

　　在应对上述类似网络攻击时，传统做法是通过增加网络带宽资源或实施灾难恢复计划，但这两种方式在应对小规模流量攻击时防御效果比较显著，面对大规模攻击时却力不从心。而且，其实施过程比较繁琐，也给网站管理和运维人员带来了不小的困扰。

　　随着CDN技术的部署和应用，越来越多网络管理人员意识CDN可以有效的应对流量攻击。叁加伍网络科技相关人员介绍，PowerCDN平台不但能够为网站提供加速服务，还能从网站攻击防护、安全应急保障和内容防篡改三方面来为网站提供安全防护，免去了网站本身增加太多冗余带宽资源的痛苦，也不用网站技术人员重新构建防御和备份系统。

　　PowerCDN网络架构主要由两大部分，分为中心和边缘两部分，中心指PowerCDN网管中心和GSLB负载均衡中心，负责全局负载均衡，设备系统安装在管理中心机房，边缘主要指异地节点，PowerCDN分发的载体，主要由Cache和负载均衡器等组成。

　　当用户访问加入 PowerCDN服务的网站时，域名解析请求将最终交给全局负载均衡GSLB进行处理。全局负载均衡GSLB通过一组预先定义好的策略，将当时最接近用户的节点地址提供给用户，使用户能够得到快速的服务。同时，它还与分布在世界各地的所有CDNC节点保持通信，搜集各节点的通信状态，确保不将用户的请求分配到不可用的PowerCDN节点上，实际上是通过GSLB做全局负载均衡。

　　对于普通的Internet用户来讲，每个 PowerCDN节点就相当于一个放置在它周围的WEB。通过全局负载均衡GSLB的控制，用户的请求被透明地指向离他最近的节点，节点中 PowerCDN服务器会像网站的原始服务器一样，响应用户的请求。由于它离用户更近，因而响应时间必然更快。

　　每个PowerCDN节点由两部分组成：负载均衡设备和高速缓存服务器。

　　负载均衡设备负责每个节点中各个Cache的负载均衡，保证节点的工作效率;同时，负载均衡设备还负责收集节点与周围环境的信息，保持与全局负载GSLB的通信，实现整个系统的负载均衡。

　　高速缓存服务器(Cache)负责存储客户网站的大量信息，就像一个靠近用户的网站服务器一样响应本地用户的访问请求。

　　PowerCDN的管理系统是整个系统能够正常运转的保证。它不仅能对系统中的各个子系统和设备进行实时监控，对各种故障产生相应的告警，还可以实时监测到系统中总的流量和各节点的流量，并保存在系统的数据库中，使网管人员能够方便地进行进一步分析。通过完善的网管系统，用户可以对系统配置进行修改。

　　理论上，最简单的PowerCDN网络有一个负责全局负载均衡的GSLB和各节点一台Cache，即可运行。GSLB根据用户所属ISP指向到不同的节点，实现就近访问。为了保证高可用性等，需要监视各节点的流量、健康状况等。一个节点的单台Cache承载数量不够时，才需要多台Cache，多台 Cache同时工作，才需要负载均衡器，使Cache群协同工作。