雲平台伺服器防護怎麼做

⑴ 雲計算服務提供商應做哪些基本安全建設

你好，在傳統計算形式中，運營、使用單位承擔從設備到應用全部的安全責任。但在雲計算環境中，根據角色的不同，安全責任由雲服務商和雲服務客戶分擔。採用「權責分離，兩級建設」的原則，雲服務商和雲服務客戶應根據各自安全責任，進行安全防護能力建設。

其中，雲服務商的主要安全責任是保障雲平台基礎設施的安全，同時提供各項基礎設施服務以及各項服務內置的安全功能。在IaaS模式下，雲服務商需保證雲計算環境基礎設施，物理網路及鏈路，依託於虛擬化技術實現的網路、計算、存儲的安全，同時對雲服務管理平台、雲服務監控系統、雲操作系統等負有完全的安全責任。

雲服務客戶則是對雲上各類可控的資源進行配置，對自行部署在雲上的業務應用、操作系統、資料庫、中間件、數據等負有完全的安全責任。

等級保護制度規定的雲平台需提供的安全防護措施

《GB/T 22239-2019 信息安全技術 網路安全等級保護基本要求》明確指出了雲平台需要提供的安全防護措施。對雲平台的安全防護措施進行分解：

①在物理環境方面，雲平台應提供物理隔離、電力保障、外來人員訪問控制、火災檢測、視頻監控等措施。

②在通信網路方面，雲平台應在物理通信網路的基礎上對虛擬通信網路提供安全措施。如提供物理網路及虛擬網路的區域劃分、虛擬網路隔離、設備及鏈路的冗餘、通信加密等措施。

③在區域邊界方面，雲平台應在物理區域邊界安全措施的基礎上增加對虛擬網路邊界、虛擬機與宿主機之間的邊界的安全措施。

④在計算環境方面，雲平台應提供安全加固的操作系統及鏡像、虛擬機隔離、雙因素身份驗證以及訪問控制、安全審計等措施。

⑤在安全管理中心方面，雲平台應提供許可權劃分、授權、審計日誌的集中收集與分析、時鍾同步等措施。

總的而言，雲平台的安全防護措施可以分為兩類：

①原生的安全措施：雲平台自身具備或可提供的安全措施；

②引入的安全措施：在雲平台無法滿足的情況下,需要採用解耦方式為平台提供的安全措施。

為什麼要這樣分類呢？這是因為：

雲平台原生的安全措施僅能夠覆蓋雲平台自身的安全以及雲服務客戶的部分需求，如虛擬機隔離、鏡像快照/完整性校驗等。但受雲平台開發商在安全方面技術能力以及平台功能的限制，對於等級保護制度中規定的基線核查、安全審計、惡意代碼檢測、Web防護等方面的措施要求，雲平台無法提供完整的解決方案。

但根據等保相關規定，雲平台「應具有根據雲服務客戶業務需求自主設置安全措施的能力，包括定義訪問路徑、選擇安全組件、配置安全策略」。因此，雲平台在自身無法滿足雲服務客戶安全需求的情況下，應採用解耦方式提供可自主設置的安全措施，進而為雲服務客戶提供完整的、合規的安全能力及服務。

⑵ 怎麼保護雲伺服器上的數據，不被盜取

雲伺服器上的數據是可以被內部人員看到的，還有可能被不法分子盜取和篡改數據
第一，我們需要與他們簽訂保密協議。
第二，可以安裝殺毒軟體，防火牆等。
第三，許可權的分配，不要給公司員工太多的許可權。
第四，讓管理員做好備份工作和管理工作。
第五，安裝防泄密軟體，可以更好的防護伺服器的安全。
比如雲私鑰，能夠防止不法分子對公司重要數據的盜取和篡改。也能防止雲平台後台人員對數據的讀取。和內部工作人員的管理。

⑶ 雲伺服器被攻擊，有哪些防護方式呢

雲技術的出現確實帶給了現代企業非常大的便利。但是與好處伴隨而來的，當然也有不願觸及的信息安全隱患。既然企業想要利用雲技術帶來的好處，那麼自然也要想辦法解決雲中安全隱患，降低企業面臨的風險。酷酷雲給您七個秘訣。
秘訣一：從基本做起，及時安裝系統補丁。不論是Windows還是Linux，任何操作系統都有漏洞，及時打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全重要的保證之一。
秘訣二：安裝和設置防火牆。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，還需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。
秘訣三：安裝殺毒軟體。現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播。同時，在網路殺毒軟體的使用中，要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。
秘訣四：關閉不需要的服務和埠。伺服器操作系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉；對於其間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。
秘訣五：定期對伺服器進行備份。為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時（通常是硬碟出錯），可以及時地將系統恢復到正常狀態
秘訣六：賬號和密碼保護。賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
秘訣七：監測系統日誌。通過運行系統日誌程序，∞系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，就可以知道是否有異常現象。
從以上7個秘訣中，我們可以了解到伺服器安全防護的技巧，同時我們也了解了構成雲伺服器的安全問題。都說雲可能引發一場數據安全防護的變革，只要確保雲本身的安全，其大數據和處理效率高的特性讓傳統的IT安全防護等級提升了好幾倍，安全系數自然也會提高不少。
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

⑷ 伺服器怎麼做好安全防護

1、伺服器初始安全防護

安裝伺服器時，要選擇綠色安全版的防護軟體，以防有被入侵的可能性。對網站提供服務的伺服器，軟體防火牆的安全設置最高，防火牆只要開放伺服器埠，其他的一律都關閉，你要訪問網站時防火牆會提示您是否允許訪問，在根據實際情況添加允許訪問列表。這樣至少給系統多一份安全。

2、修改伺服器遠程埠。

因為有不少不法分子經常掃描公網IP埠，如果使用默認的3389或者Linux的22埠，相對來說是不安全的，建議修改掉默認遠程埠。

3、設置復雜密碼。

一但伺服器IP被掃描出來默認埠，非法分子就會對伺服器進行暴力破解，利用第三方字典生成的密碼來嘗試破解伺服器密碼，如果您的密碼足夠復雜，非法分子就需要大量的時間來進行密碼嘗試，也許在密碼未破解完成，伺服器就已經進入保護模式，不允許登陸。

4、修補已知的漏洞

如果網站出現漏洞時不及時處理，網站就會出現一系列的安全隱患，這使得伺服器很容易受到病毒入侵，導致網路癱瘓，所以，平時要養成良好的習慣，時刻關注是否有新的需修補的漏洞。

5、多伺服器保護

一個網站可以有多個伺服器，網站被攻擊時，那麼我們就可以選擇不一樣的方式進行防範，針對不同的伺服器，我們應該設置不同的管理，這樣即使一個伺服器被攻陷，其他的服務還可以正常使用。

6、防火牆技術

現在防火牆發展已經很成熟了，防火牆可以選擇安全性檢驗強的，檢驗的時間會較長，運行的過程會有很大負擔。如果選擇防護性低的，那麼檢驗時間會比較短。我們在選擇防護牆時，要根據網路伺服器自身的特點選擇合適的防火牆技術。

7、定時為數據進行備份。

定時為數據做好備份，即使伺服器被破解，數據被破壞，或者系統出現故障崩潰，你只需要進行重裝系統，還原數據即可，不用擔心數據徹底丟失或損壞。

做好網站伺服器的安全維護是一項非常重要的工作，只有做好了伺服器安全工作，才能保證網站可以穩定運營。要想做好網站伺服器安全維護，還要學習更多的維護技巧。

⑸ 阿里雲伺服器安全性怎麼樣有什麼安全防護措施

大多用戶在選購雲伺服器的時候首先考慮的就是阿里雲伺服器,不僅是因為阿里雲伺服器是國內知名度最高的雲伺服器品牌,還有一個重要原因就是阿里雲伺服器有一定的安全性保障吧。阿里雲伺服器本身自帶一些安全防護措施。

1、免費開通雲盾,提供網路安全、伺服器安全等基礎防護
DDoS 基礎防護 ：
提供最高 5G 的 DDoS 防護能力,可防禦 SYN flood、UDP flood、ICMP flood、ACK flood 常規 DDoS 攻擊。

2、伺服器安全功能： 安騎士
包含暴力破解密碼攔截、木馬查殺、異地登錄提醒、高危漏洞修復的防入侵功能
免費提供雲監控,並支持多種實時預警

3、站點監控：
提供對 http、ping、dns、tcp、udp、smtp、pop、ftp 等服務的可用性和響應時間的統計、監控、報警服務。

4、雲服務監控：
提供對雲服務的監控報警服務,對用戶開放自定義監控的服務,允許用戶自定義個性化監控需求
報警及聯系人管理：提供對報警規則,報警聯系人的統一、批量管理服務。支持多報警方式：簡訊、郵件、旺旺、介面回調。

除了以上自帶的安全性防護措施之外,用戶也可以選購阿里雲安全類產品,進一步加強雲伺服器的安全。
1、阿里雲雲盾(AntiDDos)
功能：防護SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻擊等3到7層DDos攻
擊。

2、安騎士（阿里雲查、殺毒軟體）
功能：輕量級伺服器安全運維管理產品。在伺服器上運行Agent插件,正常狀態下只佔用1%的CPU、
10MB內存。可以自動識別伺服器Web目錄,對伺服器的Web目錄進行後門文件掃描,支持通用
Web軟體漏洞掃描和Windows系統漏洞掃描,對伺服器常見系統配置缺陷進行檢測,包括可疑
系統賬戶、弱口令、注冊表等。

3、 雲盾Web應用防火牆 —WAF(Web Application Firewall)
功能：基於雲安全大數據能力實現,通過防禦SQL注入、XSS跨站腳本、Web伺服器插件漏洞、木馬
上傳、非授權核心資源訪問等OWASP常見攻擊,過濾海量惡意CC攻擊等。除了具有強大的Web
防禦能力,還可以指定網站的專屬防護,能輕松應對各類Web應用攻擊。

1、伺服器初始安全防護
安裝伺服器時,要選擇綠色安全版的防護軟體,以防有被入侵的可能性。對網站提供服務的伺服器,軟體防火牆的安全設置最高,防火牆只要開放伺服器埠,其他的一律都關閉,你要訪問網站時防火牆會提示您是否允許訪問,在根據實際情況添加允許訪問列表。這樣至少給系統多一份安全。
2、修改伺服器遠程埠。
修改你的遠程連接埠,例如 windows 的 3389,Linux 的 22 埠。應用服務盡量不要對公網開放,尤其是中間件服務,除了 web 服務所提供的 80,443 埠之外都應該盡量不要對公網開放默認埠,例如 MySQL 的 3306 ,Redis 的 6379 等等。
3、設置復雜密碼。
一但伺服器IP被掃描出來默認埠,非法分子就會對伺服器進行暴力破解,利用第三方字典生成的密碼來嘗試破解伺服器密碼,如果您的密碼足夠復雜,非法分子就需要大量的時間來進行密碼嘗試,也許在密碼未破解完成,伺服器就已經進入保護模式,不允許登陸。
4、隨時修補網站漏洞
如果網站出現漏洞時不及時處理,網站就會出現一系列的安全隱患,這使得伺服器很容易受到病毒入侵,導致網路癱瘓,所以,平時要養成良好的習慣,時刻關注是否有新的需修補的漏洞。
5、多伺服器保護
一個網站可以有多個伺服器,網站被攻擊時,那麼我們就可以選擇不一樣的方式進行防範,針對不同的伺服器,我們應該設置不同的管理,這樣即使一個伺服器被攻陷,其他的服務還可以正常使用。
6、利用好防火牆技術
現在防火牆發展已經很成熟了,防火牆可以選擇安全性檢驗強的,檢驗的時間會較長,運行的過程會有很大負擔。如果選擇防護性低的,那麼檢驗時間會比較短。我們在選擇防護牆時,要根據網路伺服器自身的特點選擇合適的防火牆技術。
7、定時為數據進行備份。
定時為數據做好備份,即使伺服器被破解,數據被破壞,或者系統出現故障崩潰,你只需要進行重裝系統,還原數據即可,不用擔心數據徹底丟失或損壞。

⑹ 雲計算應用存在哪些問題，採取哪些安全防護措施

雲計算存在的一些問題:

1. 虛擬化安全問題：如果物理主機受到破壞，其所管理的虛擬伺服器由於存在和物理主機的交流，有可能被攻克，若物理主機和虛擬機不交流，則可能存在虛擬機逃逸。如果物理主機上的虛擬網路受到破壞，由於存在物理主機和虛擬機的交流，以及一台虛擬機監控另一台虛擬機的場景，導致虛擬機也會受到損害。
   
   2.數據集中的安全問題：用戶的數據存儲、處理、網路傳輸等都與雲計算系統有關，包括如何有效存儲數據以避免數據丟失或損壞，如何對多租戶應用進行數據隔離，如何避免數據服務被阻塞等等。
   
   3.雲平台可用性問題：用戶的數據和業務應用處於雲平台遭受攻擊的問題系統中，其業務流程將依賴於雲平台服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外，當發生系統故障時，如何保證用戶數據的快速恢復也成為一個重要問題。
   
   4.雲平台遭受攻擊的問題：雲計算平台由於其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由此拒絕服務造成的後果和破壞性將會明顯超過傳統的企業網應用環境。
   
   5.法律風險：雲計算應用地域弱、信息流動性大，信息服務或用戶數據可能分布在不同地區甚至是不同國家，在政府信息安全監管等方面存在法律差異與糾紛;同時由於虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視

   雲計算的安全防護措施：

   
   

   1基礎設施安全

   基礎設施安全包括伺服器系統安全、網路管理系統安全、域名系統安全、網路路由系統安全、區域網和VLAN配置等。主要的安全措施包括安全冗餘設計、漏洞掃描與加固，IPS/IDS、DNSSec等。考慮到雲計算環境的業務持續性，設備的部署還須要考慮到高可靠性的支持，諸如雙機熱備、配置同步，鏈路捆綁聚合及硬體Bypass等特性，實現大流量匯聚情況下的基礎安全防護。

2數據安全

雲數據安全包含的內容遠遠不只是簡單的數據加密。數據安全的需求隨著三種服務模式，四種部署模式(公共雲、私有雲、社區雲、混合雲)以及對風險的承受能力而變化。滿足雲數據安全的要求，需要應用現有的安全技術，並遵循健全的安全實踐，必須對各種防範措施進行全盤考慮，使其構成一道彈性的屏障。主要安全措施包括對不同用戶數據進行虛擬化的邏輯隔離、使用身份認證及訪問管理技術措施等，從而保障靜態數據和動態數據的保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。

3虛擬化安全

虛擬化的安全包括兩方面的問題：一是虛擬技術本身的安全，二是虛擬化引入的新的安全問題。虛擬技術有許多種，最常用的是虛擬機(VM)技術，需考慮VM內的進程保護，此外還有Hypervisor和其他管理模塊這些新的攻擊層面。可以採用的安全措施有：虛擬鏡像文件的加密存儲和完整性檢查、VM的隔離和加固、VM訪問控制、虛擬化脆弱性檢查、VM進程監控、VM的安全遷移等。

4身份認證與訪問管理(IAM，IdentityandAccessManagement)

IAM是用來管理數字身份並控制數字身份如何訪問資源的方法、技術和策略，用於確保資源被安全訪問的業務流程和管理手段，從而實現對企業信息資產進行統一的身份認證、授權和身份數據集中化的管理與審計。IAM是保證雲計算安全運行的關鍵所在。傳統的IAM管理范疇，例如自動化管理用戶賬號、用戶自助式服務、認證、訪問控制、單點登錄、職權分離、數據保護、特權用戶管理、數據防丟失保護措施與合規報告等，都與雲計算的各種應用模式息息相關。

IAM並不是一個可以輕易部署並立即產生效果的整體解決方案，而是一個由各種技術組件、過程和標准實踐組成的體系架構。標準的企業級IAM體系架構包含技術、服務和過程等幾個層面，其部署體系架構的核心是目錄服務，目錄服務是機構用戶群的身份、證書和用戶屬性的信息庫。

5應用安全

由於雲環境的靈活性、開放性以及公眾可用性等特性，給應用安全帶來了很多挑戰。雲計算的應用主要通過Web瀏覽器實現。因此，在雲計算中，對於應用安全，尤其需要注意的是Web應用的安全。要保證SaaS的應用安全，就要在應用的設計開發之初，制定並遵循適合SaaS模式的安全開發生命周期規范和流程，從整體生命周期上去考慮應用安全。可以採用的防護措施有訪問控制、配置加固、部署應用層防火牆等。

⑺ 雲伺服器是怎樣進行防護的

高防CDN架構，雲端防護，商城站和游戲的首選，雲盾高防CDN,網站在頭像
。
游戲行業一直競爭非常激烈，其中棋牌行業是競爭、攻擊最復雜的一個「江湖」。
很多公司對這個行業不了解，貿然進行進入，對自身的系統、業務安全沒有很好的認知，被攻擊了就會束手無策，尤其是DDoS攻擊是什麼，怎麼防護都不了解。
黑客的主要攻擊方式：
1、DDoS 它使用UDP報文、TCP報文攻擊游戲伺服器的帶寬，這一類攻擊十分暴力，現象就是伺服器帶寬異常升高，攻擊流量遠遠大於伺服器能承受的最大帶寬，導致伺服器造成擁塞，正常玩家的請求到達不了伺服器。
2、BotAttack（TCP協議類CC攻擊） 這種攻擊比DDoS更難防禦，黑客通過TCP協議的漏洞，利用海量真實肉雞向伺服器發起TCP請求，正常伺服器能接受的請求數在3000個／秒左右，黑客通過每秒十幾萬的速度向伺服器發起TCP請求，導致伺服器TCP隊列滿，CPU升高、內存過載，造成伺服器宕機，會嚴重影響客戶的業務，這種攻擊的流量很小，在真實的業務流量中隱藏，難以發現又很難防禦。
3、業務的模擬（深度業務模擬類CC攻擊） 棋牌類的游戲通信協議比較簡單，黑客進行協議破解幾乎沒什麼難度，目前我們已經發現有黑客會針對棋牌客戶的登陸、注冊、房間創建、充值等多種業務介面進行協議模擬型的攻擊，這種流量相當於正常業務流量，比BotAttck模擬程度更高，防禦難度更高！
4、其他針對性手段 除了傳統的網路攻擊，很多棋牌客戶還被有針對性的攻擊，例如：資料庫數據泄漏、微信惡意舉報封域名等非常有針對性的攻擊，出現問題會直接影響業務的發展。 游戲公司如何判斷自己被攻擊呢？ 假設可以確實不是線路和硬體故障，連接伺服器突然變得困難，在游戲中的用戶掉線等現象，則很有可能是遭受了DDoS攻擊。 目前，游戲行業的IT基礎設施有兩種部署模式：一是採用雲計算或託管IDC模式，二是自拉網路專線。由於費用的考慮，絕大多數採用前者。 不管是前者還是後者接入，正常游戲用戶可以自由的進入伺服器娛樂。如果突然出現這幾種現象，就可以判斷是「被攻擊」狀態。
（1）主機的IN/OUT流量較平時有顯著的增長。
（2）主機的CPU或者內存利用率出現無預期的暴漲。
（3）通過查看當前主機的連接狀態，發現有很多半開連接，或者是很多外部IP地址，都與本機的服務埠建立幾十個以上ESTABLISHED狀態的連接，就是遭到了TCP多連接攻擊。
（4）游戲客戶端連接游戲伺服器失敗或登錄過程非常緩慢。
（5）正在游戲的用戶突然無法操作或者總是斷線。 如何針對這些攻擊做好防禦呢？ 可以通過高防cdn進行防護。YUNDUN-CDN就是高防cdn的良性服務商。它的節點擁有極大的帶寬，各節點承受流量能力很強，網路突發流量增加時能有效應對。YUNDUN-CDN在節點之間建立了智能冗餘和動態加速機制，訪問流量能實時分配到多個節點上，智能分流。當網站遭受ddos攻擊時，加速系統會將攻擊流量分散到多個節點，節點與站點伺服器壓力得到有效分擔，網路黑客攻擊難度變得很高，伺服器管理人員擁有更多的應對時間，可以有效的預防黑客入侵，降低各種ddos攻擊對網站帶來的影響。YUNDUN-CDN可隱藏伺服器源IP，可以有效提升源站伺服器的安全系數。如果想通過高防cdn防禦ddos攻擊，YUNDUN-CDN一定可以幫助到您。

⑻ 伺服器如何做防禦

伺服器應該怎麼做防禦？酷酷雲來教你們。
一些常見的伺服器攻擊如木馬病毒等都是可以通過平常的安全維護以及防火牆來解決，而不一般的伺服器攻擊，如三大無解攻擊方式：ddos攻擊、cc攻擊和arp欺騙。這種攻擊無法防禦，只有使用ddos雲防護才能有效防止這些攻擊。那麼，酷酷雲具體說一說伺服器防攻擊的手段吧。手段一：使用ddos雲防護。流量攻擊通常是一種十分粗暴的手段，即消耗帶寬或者消耗伺服器資源或者是不斷請求伺服器來打垮伺服器，以致伺服器無法正常運轉。當面對這種攻擊的時候，唯有ddos雲防護能防止此種攻擊，將攻擊流量引到高防節點上面，以確保源伺服器不收攻擊的影響。手段二：日常安全維護。∞另一種伺服器攻擊方式比較常見，即中了木馬病毒等等。而預防這樣的攻擊，最好的辦法是日常打開防火牆，檢查日誌，安裝安全狗軟體、修補漏洞等等。只要有著ddos雲防護以及日常安全運維的雙重保障，伺服器防攻擊基本已經做好了，安全還算比較有保障的，一般是不會受到攻擊影響的。同時，也要保持一顆平常心，網路攻擊偶爾也會遇見的，只要能積極應對解決，就沒問題，而不是一味去責怪服務商所給的伺服器不給力。
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

⑼ 阿里雲等雲伺服器怎樣保證數據安全

雲伺服器不能保證100%的數據安全，最重要的是企業自身要提高安全防護意識。
將數據存儲在雲中要採用完善的加密措施，並制定相應方案，分析哪一類數據可以放在雲中，哪些不能放在雲中，以免引起不必要的麻煩；
在搭建站點和應用環境時，要安裝必要的監控軟體和殺毒軟體、防火牆設施，來保障雲中數據的安全；
為應對突然宕機、系統中毒或人為失誤導致的數據丟失，建議採用更為保險的雲快照服務，掛載搭檔回滾，靈活恢復所需，全方位保護您的數據安全；
正規的雲計算服務商會提供許多安全防禦方案，針對惡意軟體和流量攻擊，也有多種數據備份與恢復措施。

⑽ 雲伺服器怎麼防禦ddos攻擊

被DDOS攻擊只能從硬體上防禦

那就是買高防伺服器，價格一般比較貴

也可以用CDN，收費的才可以，比如國內的阿里雲、網路雲都有CDN產品，只是面對DDOS攻擊的時候費用比用高防伺服器還貴

也可以用cloudflare的CND功能，是免費的，但是因為節點都在國外，到國內的速度很一般

具體怎麼選擇還是要看自己的錢包了