CDN与DDoS攻击的背景：

CDN（内容分发网络）是一种通过部署在全球多个节点上的服务器，将网站的静态资源缓存到离用户最近的节点上，提供快速访问和高可用性的服务。而DDoS（分布式拒绝服务）攻击是指通过多个来源发起大量的请求，超过目标服务器的承受能力，导致服务不可用。

CDN防御DDoS攻击的原理：

CDN在防御DDoS攻击方面发挥了重要作用，主要原理如下：

1. 分布式部署：CDN节点的分布式部署使得攻击流量可以分散到多个节点上进行处理，降低了攻击对单一节点的影响。

2. 优化带宽利用：CDN可以通过智能路由技术将流量引导到最优的路径，减少对网络带宽的消耗，提高带宽的利用效率。

3. 静态资源缓存：CDN将网站的静态资源缓存在节点上，如果攻击流量主要针对动态请求，CDN可以直接返回缓存内容，减轻源站的压力。

4. WAF（Web应用防火墙）：CDN中的WAF可以对HTTP请求进行过滤和检测，识别并拦截恶意请求，减少不必要的流量传输。

CDN防御DDoS攻击的效果：

CDN在防御DDoS攻击方面取得了显著的效果：

1. 提供分布式防御：CDN节点的分布式部署使得攻击流量可以在多个节点进行处理。这样，即使某个节点受到攻击，其他节点仍可继续正常运行，保障了用户正常访问。

2. 减轻带宽压力：CDN在智能路由技术的引导下，能够将流量引导到最优的路径，减少对网络带宽的消耗。同时，静态资源缓存也减轻了源站的压力。这样一来，CDN能够有效提升带宽的利用效率。

3. 过滤恶意请求：CDN中的WAF能够对HTTP请求进行过滤和检测，识别并拦截恶意请求，减少不必要的流量传输。这一特性对于DDoS攻击中的恶意请求能够起到很好的限制作用。

4. 实时监控与反应：CDN提供实时监控服务，可以及时发现DDoS攻击，并进行反应。CDN供应商通常有强大的安全团队，能够提供专业的应对措施，保障网站的持续稳定运行。

CDN防御DDoS攻击的局限性：

然而，CDN防御DDoS攻击的效果也存在一些局限性：

1. 资源限制：CDN节点的数量和分布对于防御DDoS攻击的效果有一定影响。如果节点数量有限或者分布不均匀，可能无法承受大规模的攻击。

2. 依赖网络：CDN的防御依赖于底层网络的稳定性，如果网络发生故障或者攻击针对网络本身，CDN的防护能力将受到影响。

3. 防护延迟：CDN需要在攻击流量到达之前进行流量分析和路由选择，从而引导流量到最优路径。这个过程需要时间，可能会导致一段时间内的防护延迟。

综上所述，CDN作为一种分布式部署的服务，通过节点分散、带宽优化、资源缓存和WAF等技术手段，能够在一定程度上有效防御DDoS攻击，并提升网站的可用性。然而，它也有一些局限性，需要结合其他防护措施进行综合防御，以保障网络的安全和稳定。