什么是阿里云SCDN

简介

SCDN（Secure Content Delivery Network），即拥有安全防护能力的CDN服务，提供稳定加速的同时，智能预判攻击行为，通过智能的调度系统将DDoS攻击请求切换至高防IP完成清洗，而真正用户的请求则正常从加速节点获取资源。加速节点的分布式架构还同时具备防CC攻击的能力，真正达到 加速 和 安全 兼顾。

传统的CDN加速服务无法抵御大规模的DDoS、CC攻击。单独使用高防IP保护源站的方式又无法兼顾加速。但是例如 游戏、金融、政企安防、电商、医疗领域 等易受攻击又必须兼顾加速的业务场景，需要既有高防能力又拥有稳定高效的全链路加速的安全CDN服务。阿里云SCDN 基于 阿里云CDN 的优质边缘加速资源，深度集成阿里云盾的专业攻防策略，可一站式提供安全和加速的整体解决方案。您可以通过 快速入门 快速接入阿里云SCDN。

架构图

智能预判攻击行为并将恶意请求自动切换至高防IP，无需人为操作，实现数据清洗、保护源站。真正用户的请求则正常从加速节点获取资源。实现智能的 加速和安全兼顾：

功能

抗DDoS、抗CC、防刷

• DDoS清洗：海量DDoS清洗能力，可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood
• 抗CC攻击：加速节点的分布式架构具备天然的抗CC能力
• 防刷：CDN用户常被恶意刷流量导致经济损失。SCDN节点通过智能识别异常频繁访问陌生IP并限制其访问等方法，达到防刷的目的
• 智能调度：基于阿里云飞天平台的计算能力和深度学习的算法，智能预判DDoS攻击，平滑切换高防IP，不影响线上业务
• 独立节点：SCDN节点与普通CDN节点实现物理隔离，是完全单独构建的，深度集成安全功能的安全加速节点，能提供单节点百G高防能力的同时提供稳定高效的边缘加速
• 独享IP：每个接入SCDN的用户在每个SCDN节点都有一个独享IP，实现安全风险隔离
• 独立SDNS调度：单用户享受SDNS独立调度域，用户之间的DNS攻击互不影响，拥有百万QPS的DNS Flood防护

稳定加速

• 全球节点：阿里云SCDN依托于阿里云CDN，拥有国内2000+节点，单节点带宽 40Gbps+，全网带宽输出能力超过 120Tbps
• 精准缓存：智能对象热度算法，多级、分层缓存热点资源，实现资源精准加速
• 高速缓存：高性能的缓存Cache系统设计，均衡使用CPU多核处理能力，高效合理使用和控制内存，最大化SSD IOPS和吞吐
• 高速读写：各节点具备高速读写固态硬盘SSD存储，配合SSD加速能力，大幅减少用户访问等待时间，提高可用性
• 智能压缩：智能压缩用户传输内容，加速分发效果
• 页面优化：去除页面的空格、换行、TAB、注释等冗余内容，减少页面的大小，组合多个JavaScript/CSS文件成为一个请求，从而减少请求数目
• 刷新预热：提供刷新缓存，以及将资源提前预热到节点上的功能

精准调度

• 百万级别调度：阿里云自主研发的智能调度系统，单机支持百万级别域名调度
• 可控可拓展：更加优异的可控性、协议扩展性，进一步降低成本
• 多级调度：支持多级的调度策略，节点故障不会造成用户不可用
• 多系统联动：和阿里云其他产品形成多系统联动，与安全防御系统、刷新系统、内容管理系统等协调工作，达到各模块的最优性能
• 流量预测：数据化实时调度，支持节点级别流量预测，提升调度质量和准确性

访问控制

• 防盗链：支持 referer 黑白名单来对访问者身份进行识别和过滤，从而限制资源被访问
• 鉴权：支持高级防盗链功能，设置鉴权 Key 对 URL 进行加密，保护用户源站资源
• 黑白名单：支持 IP黑白名单，访问权限可控

全链路HTTPS

• 全链路安全：提供全链路HTTPS安全加速方案，支持证书上传及管理
• HTTP2：全面支持 HTTP/2

监控和日志

• 多维度监控：提供全景信息监控，包括访问流量统计、访问分析、命中率、ISP、DDoS和CC攻击信息、pv/uv、QPS、top 访问信息监控等
• 日志下载：支持访问全量日志下载

自助式管理

• 控制台：提供体验流畅的自助控制台，可以自助完成加速服务的接入和各类的功能配置。
• API：提供标准的API接口，可以更加高效灵活地进行各类功能配置。