cdn业务的安全服务有哪些

2024-01-06 21:46:16 百科 悟空

  cdn业务的安全服务有哪些?许多企业都意识到ddos防御对客户体验至关重要,对于向用户提供高可用和高性能内容的CDN,本身也容易遭受到各类攻击侵扰。因此,cdn业务的安全服务必须防范这些威胁。

cdn业务的安全服务有哪些

  动态内容攻击
  攻击者了解到,CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此,所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为,生成包含HTTP GET请求随机参数的攻击流量。
  基于SSL的攻击
  基于SSL的DDoS攻击的攻击目标是安全在线服务。这些攻击容易发起,但是很难缓解,因此成为了攻击者的最爱。为了检测并缓解DDoS SSL攻击,CDN服务器必须首先利用客户的SSL密钥解密流量。
  直接IP攻击
  一旦攻击者发起了针对客户源Web服务器IP地址的直接攻击,即使是由CDN提供服务的应用也会遭受到攻击。这些攻击可能是UDP洪水或ICMP洪水等,不经由CDN服务进行传送的网络洪水,将直接击中客户源服务器。
  Web应用攻击
  针对Web应用威胁的CDN防护措施的防护水平有限,会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。多数基于CDN的Web应用防火墙的功能也很有限,仅适用于一组基本的预定义特征码和规则。

发表评论: