为了让承载数据传输的网络平台更加安全可靠,CC防护必不可少。为了帮助企业应对愈发严峻的网络安全态势,作为互联网入口的CDN一直不断夯实安全上的能力,朝着企业级的安全加速架构进行技术演进。我们先来看看常见的网络攻击风险类型有哪些?
1、劫持篡改
劫持和篡改比较常见,当网站被第三方劫持后,流量会被引流到其他网站上,导致网站的用户访问流量减少,用户流失。同时,对于传媒、政务网站来说,内容被篡改会引发极大的政策风险。
2、恶意爬虫
根据阿里云安全中心的报告数据显示,2019年,恶意爬虫在房产、交通、游戏、电商、资讯论坛等几个行业中的占比都超过50%。恶意爬虫通过去爬取网站核心的内容,比如电商的价格信息等,对信息进行窃取,同时也加重服务器的负担。
3、CC攻击
相比于四层DDoS攻击伪造报文,CC攻击通过向受害的服务器发送大量请求来耗尽服务器的资源宝库CPU、内存等。常见的方式是访问需要服务器进行数据库查询的相关请求,这种情况想服务器负载以及资源消耗会很快飙升,导致服务器响应变慢甚至不可用。因此,CC防护依然是企业首先要投入去应对的问题。
4、DDoS攻击
与CC防护一样,防御DDoS攻击也不容忽视。DDoS攻击方式简单直接,通过伪造报文直接拥塞企业上联带宽。随着IoT等终端设备增多,网络攻击量也愈发凶猛。根据阿里云安全中心报告显示,在2019年,超过100G的攻击已经比较常见,而且超过 500G 的攻击也已经成为常态。一旦企业服务面临这种情况,上联带宽被打满,正常请求无法承接,就会导致企业服务无法正常提供线上服务。
5、Web攻击
常见的 Web 攻击包括SQL注入、跨站脚本攻击XSS、跨站请求伪造CSRF 等。与DDoS和CC以大量报文发起的攻击相比,Web 攻击主要是利用 Web 设计的漏洞达到攻击的目标。一旦攻击行为实施成功,要么网站的数据库内容泄露,或者网页被挂马。数据库内容泄露严重影响企业的数据安全,网页被挂马会影响企业网站的安全形象以及被搜索引擎降权等。
应对网络安全问题,CDN都可以做什么呢?
1、防篡改能力
阿里云CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,如果发现内容不一致会将内容删除,重新回源拉取,如果内容一致才会进行分发。整套解决方案能够在源站、链路端、CDN节点、客户端全链路保证内容的安全性,提供更高的安全传输保障。
2、源站保护
由于CDN的分布式架构,用户通过访问就近边缘节点获取内容,通过这样的跳板,有效地隐藏源站IP,从而分解源站的访问压力。当大规模恶意攻击来袭时,边缘点节可以做为第一道防线进行防护,大大分散攻击强度,即使是针对动态内容的的恶意请求,阿里云CDN的智能调度系统还可以卸载源站压力,维护系统平稳。
3、访问和认证安全
除了基础防护,怎么构建更多层次的纵深防护?
1)在传输层,相较于传统明文传输,通过https的支持去进行传输层面加密,来避免证书伪造。
2)在应用层,需要进行CC防护、防爬、业务防刷的能力部署,防止恶意攻击者刷带宽的情况发生,避免经济和业务损失。贴近源站的防护方面,需要部署WAF和防篡改,对源站和内容进行防护。
3)在网络层,需要进行DDoS攻击的清洗和处理,当造成更严重影响需要通过切换IP以及联合黑洞机制去缓解。
面对愈发严峻的网络安全态势,为了应对安全风险,除以上说的基础防护、CC防护等之外,企业在关注线上业务的流畅、稳定的同时,也要构建多层次纵深防护体系,在网络层、传输层、应用层等多层次构建防护能力,同时在应用层,对于不同场景要有不同防护措施。
本文来自:https://www.zhuanqq.com/News/Industry/272.html
142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
