ddos与pdos攻击的区别？

答:ddos与pdos攻击的区别:Ddos是分布式拒绝服务，Pdos是永久拒绝服务

全称Distributed Denial of Service，中文意思为“分布式拒绝服务”，就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如：IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求，从而导致服务器拥塞而无法对外提供正常服务，只能宣布game over。

永久拒绝服务攻击(PDoS)，也被称为phlashing，是一种严重破坏系统的攻击，需要更换或重新安装硬件。与分布式拒绝服务攻击不同，PDO利用的攻击安全漏洞允许远程管理受害者硬件管理接口中的网络硬件，如路由器、打印机或其他远程管理网络。攻击者利用这些漏洞用修改、损坏或有缺陷的固件映像替换设备固件，合法完成后称为闪存。因此，这种“砖块”装置在维修或更换之前，不可能用于原来的用途。

PDoS是一种纯粹的硬件目标攻击，与DDoS攻击中使用僵尸网络或根/虚拟服务器相比，速度更快，所需资源更少。由于这些特征以及在启用网络的嵌入式设备(NEED)上的安全漏洞的潜在和高概率，这种技术已经引起许多黑客团体的注意。

PhlashDance是Rich Smith(Hewlett-Packard系统安全实验室的员工)创建的工具，用于在2008年伦敦EUSecWest应用安全会议上检测和演示PDoS漏洞。

本文来源：

cdn拦截是什么？

CDN防御的全称是ContentDeliveryNetworkDefense，即内容分流网络流量防御。是将网站内容分发到不同地区的节点上，通过此方式来缩短访问者主机与储存网站内容的主机之间的距离，也包括解决不同运营商线路所导致的访问速度降低的尴尬问题。同时也解决了网络拥挤的状况以及被DDOS攻击的困扰，提高用户访问网站的响应速度。

从技术上解决由于网络带宽小、用户访问量大、节点分流不均等原因所造成的用户访问网站响应速度慢的问题。 顶级CDN具有实时可扩展性和最小化网络延迟的能力。这意味着用户可以在尽可能短的时间内收到数据，最小的数据包丢失，资源以最佳方式耗费。 实际上，网络流量分流(CDN)是一种新型的网络构建方式，它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层；而从广义的角度，CDN代表了一种基于质量与秩序的网络服务模式。

简单地说，网络流量分流(CDN)是一个经策略性部署的整体系统，包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件，而内容管理和全局的网络流量管理(TrafficManagement)是CDN的核心整体。

公网防火墙会影响网速吗？

这个肯定会有一定的影响，但是几乎可以 忽略不计，因为信息的传输速率很快，0.1ms的反应时常是感觉不到的，就像游戏里面的丢包率是一样的。

目前国内防火墙高端的处理能力差不多在40、50G（用这种墙的单位很少的），如果DDOS攻击流量过大的话，防火墙也有可能撑不住的，也可能会死机。预防方法最有效的是在出口位置部署专业的防攻击设备。