IDC知識(shí)庫
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

CDN知識(shí)cdn業(yè)務(wù)的安全服務(wù)

cdn業(yè)務(wù)的安全服務(wù)要注意哪些?許多企業(yè)都意識(shí)到ddos防御對(duì)客戶體驗(yàn)至關(guān)重要,對(duì)于向用戶提供高可用和高性能內(nèi)容的CDN,本身也容易遭受到各類攻擊侵?jǐn)_。因此,cdn業(yè)務(wù)的安全服務(wù)必須防范這些威脅。

動(dòng)態(tài)內(nèi)容攻擊

攻擊者了解到,CDN服務(wù)中的重大盲點(diǎn)是對(duì)動(dòng)態(tài)內(nèi)容請(qǐng)求的處理。由于動(dòng)態(tài)內(nèi)容并沒有存儲(chǔ)在CDN服務(wù)器中,因此,所有動(dòng)態(tài)內(nèi)容請(qǐng)求都會(huì)發(fā)送到源服務(wù)器。攻擊者可以利用這種行為,生成包含HTTP GET請(qǐng)求隨機(jī)參數(shù)的攻擊流量。

基于SSL的攻擊

基于SSL的DDoS攻擊的攻擊目標(biāo)是安全在線服務(wù)。這些攻擊容易發(fā)起,但是很難緩解,因此成為了攻擊者的最愛。為了檢測(cè)并緩解DDoS SSL攻擊,CDN服務(wù)器必須首先利用客戶的SSL密鑰解密流量。

直接IP攻擊

一旦攻擊者發(fā)起了針對(duì)客戶源Web服務(wù)器IP地址的直接攻擊,即使是由CDN提供服務(wù)的應(yīng)用也會(huì)遭受到攻擊。這些攻擊可能是UDP洪水或ICMP洪水等,不經(jīng)由CDN服務(wù)進(jìn)行傳送的網(wǎng)絡(luò)洪水,將直接擊中客戶源服務(wù)器。

Web應(yīng)用攻擊

針對(duì)Web應(yīng)用威脅的CDN防護(hù)措施的防護(hù)水平有限,會(huì)將客戶Web應(yīng)用暴露在數(shù)據(jù)泄露、數(shù)據(jù)竊取和其它常見Web應(yīng)用威脅之下。多數(shù)基于CDN的Web應(yīng)用防火墻的功能也很有限,僅適用于一組基本的預(yù)定義特征碼和規(guī)則。

因此,CDN安全服務(wù)需要足夠敏感應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊。以上是域名頻道對(duì)于cdn業(yè)務(wù)的安全服務(wù)注意方面整理。

贊(0)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間