免费的CDN哪个好

最贵的东西就是免费的。国内所有打着免费旗号的CDN，都是针对小流量，超出后一样需要收费，没打免费旗号的，一样可以免费测试。另外，小流量做CDN效果并不好，因为缓存命中率低。

加速乐、360网站卫士、安全宝的CDN网站加速体验如下：

加速乐

加速乐是我第一款使用的CDN服务，最初用加速乐的原因也很简单就是不需要审核，注册即可用，操作很简单，点两下就可以用了。

后面知道加速乐是与百度站长平台有合作，就更庆幸我的选择是没错的，后来有幸去了趟百度，顺便问了我下加速乐与百度怎么合作的。给我的答复挺让人失望的：合作仅在口头上，没有实质性的动作。

不过后面才知道加速乐属于北京知道创宇公司的，这家公司在网络安全界很有名，而知道创宇(SCANV)与百度的合作很深入，在百度搜索结果的风险提示会采用SCANV的数据库，了然!

看看加速乐都提供那些服务吧：

加速乐、360网站卫士、安全宝的CDN网站加速体验

网页加速是最基础也是站长最看重的功能，加速乐在后台已经给我们提供了节点IP列表，这样的话我们就可以知道那些地区使用了加速乐，也可以做速度测试。

下面在谈谈使用加速乐的感受：

1， 稳定，给我最大的感受，使用半年多没出过问题。

2， 防盗链是个好功能，只是当时我用的时候防盗链的都是它自己的广告，让我很不爽。现在这个功能改成收费服务了，就不清楚了。

3， 像我这样的个人博客没有利用价值，被攻击的情况很少，偶尔有CC攻击、DDOS，一般都能拦截掉。

4， 所谓的SEO优化，实际上就是让蜘蛛抓取源地址上的内容，而不是各个节点上的缓存，这功能实际上对SEO优化仅有一点点帮助，小网站使用根本察觉不到。

5， 加速乐对流量和请求有限制，免费版只有2G/小时、请求50万/小时，原来是3G/小时、请求100次/小时)，反而少了。看上去单日48G，其实很容易就耗光了，如果突然爆发流量，加速乐就停止工作，这种情况我经常遇到，导致该用的时候直接停止工作。

安全宝

创新工场下面的项目，李开复也不以市场、宣传见长，导致安全宝在宣传、推广方面处于弱势，似乎我们也很少和安全宝有过什么联系，总给人一种发展缓慢的感觉。

加速乐、360网站卫士、安全宝的CDN网站加速体验

(安全宝免费版与付费套餐情况)

据了解安全宝宣称不限流量，但只缓存500M内容，节点比较多，要求备案，不备案的只有香港节点一个。加入安全宝CDN每次都要审核，而且实际特别长，我也没多少耐心等，也没用过。直接略过。引用了写网友评价：

网友评价：安全宝这个产品主打防黑客攻击、网站入侵等等相关功能，网站加速并不是他们的主打，虽说主打防黑客，但是前两天乌云(Wooyun)爆出安全宝 SQL注入漏洞。而且安全宝回复说企业版没有漏洞，有乌、

网友评价：安全宝对免费网站的限制太多了，30G流量，2个安全节点，2个加速节点，每个节点缓存10MB，而且专业版、高级版的质量也不高。离大中型企业的要求太远，而对于中小网站而言，效果也不好。

网友评价：总体感觉还不错，使用以后，感觉网站比原来快了很多。自己对网站安全一点不懂，有了这个，感觉好多了。

360网站卫士

360网站卫士是我今年启用的CDN服务，我之前还专门写过360网站卫士的体验文章，实话实话，之所以选择360网站卫士还是因为他们的宣传推广太到位了，后者直接联系卢松松本人，毕竟有人直接联系的话以后有问题可以随时知道。事实也是如此，360的客户回应很快，无论是在微博上还是QQ里，都能及时得到客服的回馈。

看看360都提供那些功能吧：

加速乐、360网站卫士、安全宝的CDN网站加速体验

现在360网站卫士主攻方向是各个IDC服务商，西部数码、华夏名网、光环新网等IDC已经被成功拿下，到现在应该覆盖了上百万的网站。

1，解决了个别地区访问慢的问题，济南(山东联通)、长春(东北)两个机房解决了卢松松博客的眉燃之急，在没有使用CDN加速之前，山东和东北的访问都达到了500毫秒以上，甚至超时，现在这些地区访问速度大大提高。当然，现在其他的CDN也可以做到了。

2，不限制流量、请求数，如果网站遇到访问量暴增的时候会大大环境服务器压力。

3，即时刷新缓存，不用等待，在后台点刷新缓存后可以实时看到更新的JS、CSS等文件的效果，像加速乐还要等上几分钟，这如果是修改网页的话非要急死。

4，很多人说百度与360交恶，导致对使用360网站卫士的站收录不好，从我这里的收录情况看是没有这个问题的。

写在最后：

特别提示：通过测速工具测速度参考，真正访问的还是用户，用户说慢那就是慢。ping的速度和实际访问速度有很大差别的。

一、DNS域名劫持，通过攻击互联网上的DNS服务器，伪造DNS服务器，指引用户指向错误的一个域名地址。简单的说就是DNS服务器被更改了。这种情况下你可以尝试域名DNS查询工具识别或全国Ping，一般都可以看到没有按照你的要求指向的，都是被劫持的。

二、域名解析，通常输入HTTP网站跳转到另一个协议，或者在移动客户端输入域名，弹出很多广告，那么可以确定的是域名被劫持了，也可以用工具查询，比如HTTP状态查询等。

三、流量劫持，打开网站弹出很多窗口，并且不断打开，而且提示下载等，这种就属于流量劫持，也属于数据劫持，他的行为判断是比较明显的，如果是独立服务器在资源限制的情况下，恶意代码在网页或者服务器，会造成服务器流量损失。

总结：3点都属于严重劫持方式，通常出现劫持：1、2两种，可以使用加密协议与DNS污染等技术实现防止被劫持的行为发生，请登陆防劫持解决方案：网页链接

国内高硬防服务器大多是电信，电信40G硬防，其次是网通，一般可达10G左右已经很不错了，最好的抗攻击服务器在韩国和美国，美国硬防，50G硬防，百兆独享的口带宽，价格也便宜，而韩国则世界上最好的速度是也我国相对较近的距离，所以在国内访问可以和国内媲美，但很难防的点，16G硬防，如果攻击是不是很大的，建议选择韩国，因为韩国的速度比较快。

抗攻击服务器是指可以抵挡CC,DDOSSYN等一些外来攻击的服务器，通常这样的服务器位于高硬防机房机房有硬件防火墙的防护，另外也会针对常见攻击种类做一些安全设置，从而起到防御攻击的作用，保障服务器安全流畅的运行。

抗攻击服务器如何防御攻击

1、采用高性能的网络设备

首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。

2、尽量避免NAT的使用

无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单。

3、充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。

4、升级主机服务器硬件

在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 24G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存。

防攻击服务器架设最新硬件防火墙，采用先进的服务器集群技术，突破单台服务器的性能瓶颈，所有承受攻击的压力被均衡的分配到所有节点的各个访问通道内。可以大大提高抗攻击，抗硬件损坏，抗数据中心事故的能力。

解决方法：

遇到 504 错误，就请与网站官方联系，此问题个人无法解决。需要网站方和互联网服务供应商 (ISP) 及 Web 服务器软件供应商联络， 检查在其控制下的不同电脑之间的 IP 数据传输的流通状况。 

1您的服务器宕机

如果网站服务器宕机，如断网、关机、网络不稳定、关闭IIS/nginx/apache等，均会造成节点无法取源，从而显示504。

2机房或服务器防火墙拦截了节点

服务器是否有安全狗、D盾等防火墙等软件拦截了知道创宇云安全节点IP，造成知道创宇云安全节点暂时无法访问您的网站。可设置知道创宇云安全的节点IP为白名单，就能够解决此问题。

CC攻击是DDoS攻击的其中一种，DDoS攻击方式还有：ICMP Flood、UDP Flood、NTP Flood

CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问论坛、贴吧等，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击就充分利用了这个特点，模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

之所以选择代理服务器是因为代理可以有效地隐藏自己的身份，也可以绕开防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡来发动CC攻击，攻击者使用CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，相比前者来说更难防御。

CC攻击是针对Web服务在第七层协议发起的攻击，在越上层协议上发动DDoS攻击越难以防御，上层协议与业务关联愈加紧密，防御系统面临的情况也会更复杂。比如CC攻击中最重要的方式之一HTTP Flood，不仅会直接导致被攻击的Web前端响应缓慢，对承载的业务造成致命的影响，还可能会引起连锁反应，间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务。

由于CC攻击成本低、威力大，知道创宇安全专家组发现80%的DDoS攻击都是CC攻击。带宽资源严重被消耗，网站瘫痪；CPU、内存利用率飙升，主机瘫痪；瞬间快速打击，无法快速响应。相关链接