昨天在提到 DDoS 的應對方法時提到了「內容傳遞網路」 (Content Delivery Network, CDN)，CDN 在 DDoS 大量流量湧入時，會將流量分散到不同的伺服器，減緩流量的衝擊。Rate Limiting（限速）的設置，可以防止單一 IP 將伺服器癱瘓。

CDN 不只是可以分散流量，當使用者在瀏覽網站的時候，CDN 會將流量引到最近的「入口」，這樣讓使用者可以更快的看到網站內容（包含網頁、圖片、影片），減少內容載入的時間。

而在每一個「入口」，CDN 還可以進行流量清洗 (Traffic Scrubbing)，針對進來的流量做檢查，當發現有惡意行為時，這些流量就會被阻擋下來。

CDN 在入口也有像保安的功能，所以針對 SQL Injection、XSS 攻擊，CDN 也可以藉由 Web Application Firewall（WAF）將攻擊阻擋下來。

另外一個跟 CDN 有點相似的是「負載平衡 (Load Balancer) 」。

同樣是分散流量，CDN 負責的是「外部」的流量，而 Load Balancer 處理的是「內部」的流量，讓進來的流量可以平均分配給多台伺服器，而不讓同一台伺服器的負擔超載。