CDN（内容交付网络）防御DDoS（分布式拒绝服务）攻击的原理是通过其分布式网络架构和一系列安全措施，将攻击流量分散并减轻攻击的影响。以下是CDN防御DDoS攻击的一般原理：

1. 分布式服务器网络： CDN建立了分布在全球各地的服务器节点，这些节点存储了网站的静态和动态内容。这意味着网站的内容不再集中托管在单一的服务器上，而是分布在多个节点上。

2. 负载均衡： CDN的负载均衡功能确保流量均匀分布到各个服务器节点上，从而减轻了单一服务器的压力。这有助于防止攻击者针对单一服务器进行攻击。

3. 流量分散： 当DDoS攻击开始时，CDN可以将攻击流量分散到不同的服务器节点上，将恶意流量隔离，从而减轻了攻击的影响。这确保了网站的可用性。

4. 缓存和静态内容分发： CDN通常会缓存网站的静态内容，如图像、样式表和脚本。这意味着即使动态内容受到攻击，静态内容仍然可以通过CDN提供，减轻了攻击的影响。

5. 实时流量监控： CDN提供实时监控工具，可检测异常流量模式。当检测到大规模攻击流量时，CDN可以快速采取措施来隔离和过滤攻击流量。

6. 分布式防火墙和WAF： CDN通常包含Web应用程序防火墙（WAF），用于监测和过滤应用层攻击。CDN的分布式架构可以帮助分散WAF的负担。

7. 自动学习和自适应防御： 一些CDN系统使用机器学习和自适应防御来识别和应对新型DDoS攻击。它们可以自动调整防御策略以适应攻击的特点。

8. 全球规模： 由于CDN具有全球性质，攻击者很难预测攻击流量将被分发到哪个服务器节点。这增加了攻击的难度。

综合来看，CDN通过其分布式网络架构、负载均衡、流量分散、监控和安全措施，协同工作以提供对DDoS攻击的强大防御。尽管没有绝对的安全保障，但CDN可以显著降低DDoS攻击的威胁，提高网站的可用性。