1.首先，CDN、負載均衡、反向代理還分為很多層，有時我們查出來的是最外層的 CDN 服務器群，真實的機器是不對外開放的，類似這樣的：

用戶　　→ CDN 網(wǎng)絡　→　一臺或多臺真實機器 

        ↗ CDN Server 1 ↘

用戶　→ CDN Server 2 →　真實機器

        ↘ CDN Server N ↗

-------------------------------------------------------- 

用戶　　→ CDN 網(wǎng)絡　　　→　　一臺或多臺反向代理　　　→　　一臺或多臺真實機器 

            ↗ CDN Server 1  ↘

用戶　　→ CDN Server 2  → Reverse Proxy Server →　　真實機器

             ↘ CDN Server N  ↗

具體根據(jù)網(wǎng)絡的負載需求，CDN 服務器的數(shù)量以及分級層數(shù)是不一定的。

    2.這些CDN服務器一般都在高防機房，擁有很大的帶寬，并且大多數(shù)CDN運營商還擁有云防火墻技術，什么叫云防火墻？即：任意一臺服務器檢測到DDOS攻擊后，會向所有服務器通告這些攻擊源IP，然后所有這些服務器都同時屏蔽這些地址，以實現(xiàn)整個網(wǎng)絡屏蔽DDOS的目的，這些服務器組成了一個很強力的抗DDOS網(wǎng)絡，這是目前對付DDOS攻擊，比較有效的方案之一。

    這些CDN服務器還根據(jù)你提交的 HTTP HOST 頭（也就是域名）返回不一樣的系統(tǒng)信息，更有甚者，只要你 HTTP HOST 頭不正確（不是它提供服務的域名），直接掐斷連接，不返回任何數(shù)據(jù)，你就得不到任何有效信息

    3.還有另外一種：

用戶　　→　　多臺實時同步的緩存服務器與真實機器

        ↗ Cache Server 1

用戶　　→ Cache Server 2

        ↘ Cache Server N

        ↘　　真實機器

    4還有另外幾種 CDN、負載均衡、反向代理 等網(wǎng)絡構架：

用戶　　→　　　負載均衡　→　服務器群

           ↗ Cache Server 1

用戶　→ Load Balance → Cache Server 2

        ↘ Cache Server N

--------------------------------------------------------------

用戶　　→　反向代理類服務器　→　一臺或多臺真實機器

        ↗　　真實機器1

用戶　→ Reverse Proxy Server →　真實機器2

        ↘　　真實機器N

(摘抄自網(wǎng)絡)