cdn業(yè)務(wù)的安全服務(wù)要注意哪些?許多企業(yè)都意識到ddos防御對客戶體驗(yàn)至關(guān)重要,對于向用戶提供高可用和高性能內(nèi)容的CDN,本身也容易遭受到各類攻擊侵?jǐn)_。因此,cdn業(yè)務(wù)的安全服務(wù)必須防范這些威脅。
動態(tài)內(nèi)容攻擊
攻擊者了解到,CDN服務(wù)中的重大盲點(diǎn)是對動態(tài)內(nèi)容請求的處理。由于動態(tài)內(nèi)容并沒有存儲在CDN服務(wù)器中,因此,所有動態(tài)內(nèi)容請求都會發(fā)送到源服務(wù)器。攻擊者可以利用這種行為,生成包含HTTP GET請求隨機(jī)參數(shù)的攻擊流量。
基于SSL的攻擊
基于SSL的DDoS攻擊的攻擊目標(biāo)是安全在線服務(wù)。這些攻擊容易發(fā)起,但是很難緩解,因此成為了攻擊者的最愛。為了檢測并緩解DDoS SSL攻擊,CDN服務(wù)器必須首先利用客戶的SSL密鑰解密流量。
直接IP攻擊
一旦攻擊者發(fā)起了針對客戶源Web服務(wù)器IP地址的直接攻擊,即使是由CDN提供服務(wù)的應(yīng)用也會遭受到攻擊。這些攻擊可能是UDP洪水或ICMP洪水等,不經(jīng)由CDN服務(wù)進(jìn)行傳送的網(wǎng)絡(luò)洪水,將直接擊中客戶源服務(wù)器。
Web應(yīng)用攻擊
針對Web應(yīng)用威脅的CDN防護(hù)措施的防護(hù)水平有限,會將客戶Web應(yīng)用暴露在數(shù)據(jù)泄露、數(shù)據(jù)竊取和其它常見Web應(yīng)用威脅之下。多數(shù)基于CDN的Web應(yīng)用防火墻的功能也很有限,僅適用于一組基本的預(yù)定義特征碼和規(guī)則。
因此,CDN安全服務(wù)需要足夠敏感應(yīng)對各種網(wǎng)絡(luò)攻擊。以上是域名頻道對于cdn業(yè)務(wù)的安全服務(wù)注意方面整理。