安全防护 · DDoS 分布式清洗

多平面协同 · 把洪峰挡在源站之外

CNMCDN 将清洗能力部署在广域分布的防护平面上:恶意突发被拆分到多个清洗中心吸收,合法会话经 BBR 调优回源通道送往业务侧,源站真实拓扑不再暴露。

开通防护并免费体验 查看定价方案
分布式清洗平面 · 洪峰就近吸收
异常突发合法会话回源
🌊
T 级容量分布式清洗
🎭
源站隐匿IP 不暴露
🌊
分布式清洗洪峰按入口就近分配至多个分布式清洗池
🎭
源站完全遮蔽业务域名只解析到防护前缀
实时攻击可视CNMCDN 一屏监控,策略秒级下发
🌊
T 级+
分布式清洗容量
< 1 ms
处理附加时延
50+
全球防护节点
99.99%
平台可用性承诺
核心能力

容量、路径与可视性一体交付

从入口寻址到回源转发,CNMCDN 把「挡得住」与「看得见」放在同一套产品里,便于您和运维团队做容量规划与应急演练。

🎭

源站地址完全遮蔽

业务域名只解析到 平台分配的防护前缀,回源连接由平台侧发起;公网扫描与批量撞库难以直接对齐您的机房或云主机出口,多 IP 轮询与健康探测进一步降低单点暴露风险。

多 IP 故障自愈 →
🌊

分布式清洗容量

洪峰不会集中撞向单一清洗机柜:流量按入口就近进入不同清洗池,横向扩容与策略下发并行,避免「一条管道塞满、其余空闲」的结构性瓶颈。

高防 SCDN 一体方案 →
🧭

分布式边缘入口

同一服务地址在全球多处宣告,攻击面天然被拆成多段;配合智能调度,正常用户走最短路径,异常流量在边缘即被识别与牵引,缩短恶意流量在骨干网内的传播距离。

技术架构说明 →

CNMCDN 实时可观测

控制台展示各入口流量曲线、清洗动作与策略命中摘要,可按域名与时间段下钻;支持阈值通知,便于您在攻防演练或真实事件中快速对齐信息。

获取运维建议 →
方案对比

自建、普通加速与 CNMCDN 清洗

从攻击面、容量模型与运维负担三方面,帮助您判断何时需要平台级清洗。

对比项 源站直连 仅普通 CDN CNMCDN
源站暴露面 公网可直接探测 视解析与回源方式而定 边缘节点前置于源站
洪峰吸收方式 占用业务带宽 多为单区域或有限弹性 T 级+ 多中心分布式清洗
传输优化 取决于源站网络栈 部分链路优化 BBR 回源与多 IP 容灾
攻击流量计费 直接冲垮或占满配额 常计入加速流量包 攻击流量不扣额度
统一控制台 需多套工具拼接 偏分发与缓存指标 CNMCDN 一体化
接入流程

四步接入分布式清洗

与高防 SCDN 共用 CNMCDN;域名过白后生成 CNAME,解析生效即可进入防护平面。

01

注册并选型

在控制台创建账号,选择含网络层清洗的方案;可先免费体验再决定正式周期。

02

录入域名与源站

填写加速域名、回源地址与证书需求;系统分配专属 CNAME 并校验解析就绪情况。

03

切换流量入口

将 DNS 指向平台 CNAME,访问流量改经 边缘入口进入清洗与加速链路。

04

观测与加固

在 CNMCDN 查看清洗曲线与告警,按需调整带宽、黑白名单及与 CC / WAF 的联动顺序。

常见问题

DDoS 清洗相关问答

指在边缘完成特征识别与牵引时,为单条合法会话增加的典型处理量级;实际端到端时延还与访客网络、源站响应及是否启用深度检测有关,可在控制台对比接入前后的分位延迟。
平台为域名下发多条入口地址做轮询与健康检查;当某条入口因局部拥塞或维护不可达时,流量自动漂移到其余可用地址,清洗策略随会话一并迁移,避免手工改解析。
回源侧启用 BBR 等拥塞控制算法,并与 DNS 智能选路协同,目标是在长肥管道上保持较高有效吞吐;若源站位于特定区域,也可与商务沟通更近的回源接入方式。
针对典型 DDoS / CC 攻击流量,CNMCDN 不按加速套餐中的「业务流量包」扣减;具体计费边界以控制台公示与协议条款为准。
可以按域名粒度启用不同模块。建议生产环境至少保留 L7 基础策略与日志,以便在网络层洪峰过后仍能拦截应用层扫描与异常调用。

开始使用

所有方案均可免费体验,效果满意再正式启用

分布式清洗、边缘入口、BBR 回源与 CNMCDN 可视运维共同构成 CNMCDN 的网络层防线;攻击流量不占用套餐内业务额度。

咨询客服 定价方案
image.png