cdn業(yè)務的安全服務要注意哪些?許多企業(yè)都意識到ddos防御對客戶體驗至關重要,對于向用戶提供高可用和高性能內容的CDN,本身也容易遭受到各類攻擊侵擾。因此,cdn業(yè)務的安全服務必須防范這些威脅。
動態(tài)內容攻擊
攻擊者了解到,CDN服務中的重大盲點是對動態(tài)內容請求的處理。由于動態(tài)內容并沒有存儲在CDN服務器中,因此,所有動態(tài)內容請求都會發(fā)送到源服務器。攻擊者可以利用這種行為,生成包含HTTP GET請求隨機參數的攻擊流量。
基于SSL的攻擊
基于SSL的DDoS攻擊的攻擊目標是安全在線服務。這些攻擊容易發(fā)起,但是很難緩解,因此成為了攻擊者的最愛。為了檢測并緩解DDoS SSL攻擊,CDN服務器必須首先利用客戶的SSL密鑰解密流量。
直接IP攻擊
一旦攻擊者發(fā)起了針對客戶源Web服務器IP地址的直接攻擊,即使是由CDN提供服務的應用也會遭受到攻擊。這些攻擊可能是UDP洪水或ICMP洪水等,不經由CDN服務進行傳送的網絡洪水,將直接擊中客戶源服務器。
Web應用攻擊
針對Web應用威脅的CDN防護措施的防護水平有限,會將客戶Web應用暴露在數據泄露、數據竊取和其它常見Web應用威脅之下。多數基于CDN的Web應用防火墻的功能也很有限,僅適用于一組基本的預定義特征碼和規(guī)則。
因此,CDN安全服務需要足夠敏感應對各種網絡攻擊。以上是域名頻道對于cdn業(yè)務的安全服務注意方面整理。