波多野结衣国产一区二区三区_今日头条app下载安装_外国毛片视频_大色综合色综合网站

IDC知識庫
IDC領域專業(yè)知識百科平臺

CDN知識cdn業(yè)務的安全服務

cdn業(yè)務的安全服務要注意哪些?許多企業(yè)都意識到ddos防御對客戶體驗至關重要,對于向用戶提供高可用和高性能內容的CDN,本身也容易遭受到各類攻擊侵擾。因此,cdn業(yè)務的安全服務必須防范這些威脅。

動態(tài)內容攻擊

攻擊者了解到,CDN服務中的重大盲點是對動態(tài)內容請求的處理。由于動態(tài)內容并沒有存儲在CDN服務器中,因此,所有動態(tài)內容請求都會發(fā)送到源服務器。攻擊者可以利用這種行為,生成包含HTTP GET請求隨機參數的攻擊流量。

基于SSL的攻擊

基于SSL的DDoS攻擊的攻擊目標是安全在線服務。這些攻擊容易發(fā)起,但是很難緩解,因此成為了攻擊者的最愛。為了檢測并緩解DDoS SSL攻擊,CDN服務器必須首先利用客戶的SSL密鑰解密流量。

直接IP攻擊

一旦攻擊者發(fā)起了針對客戶源Web服務器IP地址的直接攻擊,即使是由CDN提供服務的應用也會遭受到攻擊。這些攻擊可能是UDP洪水或ICMP洪水等,不經由CDN服務進行傳送的網絡洪水,將直接擊中客戶源服務器。

Web應用攻擊

針對Web應用威脅的CDN防護措施的防護水平有限,會將客戶Web應用暴露在數據泄露、數據竊取和其它常見Web應用威脅之下。多數基于CDN的Web應用防火墻的功能也很有限,僅適用于一組基本的預定義特征碼和規(guī)則。

因此,CDN安全服務需要足夠敏感應對各種網絡攻擊。以上是域名頻道對于cdn業(yè)務的安全服務注意方面整理。

贊(0)
分享到: 更多 (0)

中國專業(yè)的網站域名及網站空間提供商

買域名買空間