cdn被攻擊時是怎么解決的?cdn被攻擊常見的類型有哪些?
在現(xiàn)在的互聯(lián)網(wǎng)時代,我們經(jīng)常會利用到各種網(wǎng)站來滿足我們工作和生活中的需求,所以平時也會做好對網(wǎng)站的保護,就需要利用到各種保護程序,比如說cdn就是常見的保護程序,當cdn被攻擊時,我們需要知道怎么解決。那么現(xiàn)在cdn被攻擊時是怎么解決的?cdn被攻擊常見的類型有哪些呢?這些知識點都是需要我們去了解的,我們可以直接上新網(wǎng)等專業(yè)的網(wǎng)絡網(wǎng)站去詳細了解一下。
CDN的全稱是Content Delivery Network,即內容分發(fā)網(wǎng)絡。CDN是構建在現(xiàn)有網(wǎng)絡基礎之上的智能虛擬網(wǎng)絡,依靠部署在各地的邊緣服務器,通過中心平臺的負載均衡、內容分發(fā)、調度等功能模塊,使用戶就近獲取所需內容,降低網(wǎng)絡擁塞,提高用戶訪問響應速度和命中率。CDN的關鍵技術主要有內容存儲和分發(fā)技術。
cdn被攻擊常見的類型有哪些?
1,動態(tài)內容攻擊:CDN服務有一個重大漏洞,就是對動態(tài)內容請求的處理。由于動態(tài)內容并沒有存儲在CDN服務器中,因此所有動態(tài)內容請求都會發(fā)送到源服務器。攻擊者可以利用這種行為,生成包含HTTPGET請求隨機參數(shù)的攻擊流量。CDN服務器可以立即將這些攻擊流量重定向至源服務器進行請求處理。然而,在很多情況下,源服務器無法處理所有的攻擊請求,也無法為合法用戶提供在線服務,因此就會出現(xiàn)拒絕服務的情況。
2,Web應用攻擊:針對Web應用威脅的CDN防護措施的防護水平有限,會將客戶Web應用暴露在數(shù)據(jù)泄露、數(shù)據(jù)竊取和其它常見Web應用威脅之下。多數(shù)基于CDN的Web應用防火墻的功能也很有限,僅適用于一組基本的預定義特征碼和規(guī)則。許多基于CDN的WAF不能閱讀HTTP參數(shù),不會創(chuàng)建主動安全規(guī)則,因此無法防御零日攻擊和已知威脅。對于在WAF中為Web應用提供優(yōu)化措施的企業(yè)而言,實現(xiàn)這一防護水準所需的成本也是相當高的。
3,基于SSL的攻擊:基于SSL的DDoS攻擊的攻擊目標是安全在線服務。這些攻擊容易發(fā)起,但是很難緩解,因此成為了攻擊者的最愛。為了檢測并緩解DDoSSSL攻擊,CDN服務器必須首先利用客戶的SSL密鑰解密流量。如果客戶不愿意向CDN提供商提供SSL密鑰,SSL攻擊流量就會重定向至客戶的源服務器,使得客戶容易受到SSL攻擊侵擾。擊中客戶源服務器的SSL攻擊可以輕易擊垮安全在線服務。
4,直接IP攻擊:一旦攻擊者發(fā)起了針對客戶源Web服務器IP地址的直接攻擊,即使是由CDN提供服務的應用也會遭受到攻擊。這些攻擊可能是UDP洪水或ICMP洪水等不經(jīng)由CDN服務進行傳送的網(wǎng)絡洪水,將直接擊中客戶源服務器。此類大流量網(wǎng)絡攻擊可能堵塞互聯(lián)網(wǎng)管道,關閉源服務器中的所有應用和在線服務,包括由CDN提供服務的應用或在線服務。通常,數(shù)據(jù)中心“防護”的錯誤配置可能導致應用直接容易受到攻擊侵擾。
CC攻擊是攻擊者借助代理服務器生成指向受害主機的合法請求,實現(xiàn)DDoS和偽裝攻擊。攻擊者通過控制某些主機不停地發(fā)送大量數(shù)據(jù)包給對方服務器,造成服務器資源耗盡,直至宕機崩潰。當域名受攻擊,CDN節(jié)點會承受攻擊流量,不會造成源站被攻擊癱瘓。如果攻擊流量太大造成節(jié)點不能正常服務,CDN會執(zhí)行您設置的域名下線策略,暫時封禁域名或者解析回源。由于攻擊時CDN節(jié)點產(chǎn)生流量,此部分流量CDN會收取費用。
聲明:免責聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經(jīng)允許不得轉載,或轉載時
需注明出處:新網(wǎng)idc知識百科