DDoS攻击是一种常见的网络攻击，攻击者通过向目标服务器发送大量的数据包，以耗尽服务器的资源，导致服务器无法正常工作。为了保护网站免受DDoS攻击，CDN服务提供商通常会采用以下三种方法：

      DNS解析 攻击者通常会通过攻击网站的DNS或IP地址来发起DDoS攻击。而CDN服务提供商可以提供灵活的DNS解析服务，可以将网站的DNS解析到CDN的服务器上，从而能够防止攻击者直接访问网站的IP地址。

      防火墙 CDN服务提供商会在CDN的服务器上设置防火墙，监测网站的流量和访问情况。当发现异常流量时，CDN服务提供商会实时拦截这些流量，以防止DDoS攻击的发生。

      缓存服务 CDN服务提供商可以提供高性能的缓存服务，可以减轻网站服务器的压力。当网站受到DDoS攻击时，CDN服务提供商会将大部分流量拦截在CDN节点上，仅让正常访问通过，从而保护网站免受DDoS攻击。

      综上所述，CDN可以通过多层次的安全防护机制来保护网站免受DDoS攻击。通过DNS解析、防火墙和高性能缓存服务，CDN可以有效地减轻网站服务器的压力，从而保障网站的安全和可靠性。