CDN的高效防御模式

如今随着互联网的高速发展，现下各种电商，代购平台的层出不穷，随之而来的同行竞争，网络勒索等等威胁着各位站长，那么有没有一套高效有用的解决方案，接下来我们就来说一下CDN产品。

CDN，即内容分发网络，其初始的发展是为了用户更高效的访问网站内容，基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。多地区的布点让分布在各个地区的用户能更快访问，即边缘缓存技术。

但是随着网络的发展其黑客的攻击威胁着网站的安全，单纯的CDN已经不满足常规的发展需求，德迅安全先研制的高防CDN，保持基本的CDN缓存加速技术以外，还搭载了硬件防火墙（防止流量攻击）、WAF防火墙（防止CC攻击、应用功能等）。有效的保障被攻击时网站的安全运营。

接下来我们来了解下高防CDN的优势

一、Web攻击防护

1、OWASP TOP 10威胁防护

有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞，分析漏洞原理，并制定安全防护策略，及时进行防护。

2、智能语义解析引擎

提供智能语义解析功能，在漏洞防御的基础上，增强SQL注入和XXS攻击检测能力。

3、AI检测和行为分析

通过对德迅云积累海量日志进行学习和训练输出多种Web安全防护模型，对用户多请求的多元因子进行智能分析，有效提高检出率，降低误报率；通过信息孤岛、行为检测分析，识别恶意攻击源，保护网站安全。

二、应用层DDoS防护

1、CC、HTTP Flood攻击防御

威胁情报库：通过大数据分析平台，实时汇总分析攻击日志，提取攻击特征并进行威胁等级评估，形成威胁情报库。

个性化策略配置：如请求没有命中威胁情报库中的高风险特征，则通过IP黑白名单、访问频率控制等防御攻击。

日志自学习：实时动态学习网站访问特征，建立网站的正常访问基线。

人机校验：当请求与网站正常访问基线不一致时，启动人机校验(如JS验证、META验证等)方式进行验证，拦截攻击。

2、慢连接攻击防御

对Slow Headers攻击，通过检测请求头超时时间、最大包数量阈值进行防护。

对Slow Post攻击，通过检测请求小包数量阈值进行防护。

三、合规性保障

1、自定义防护规则

用户可以对HTTP协议字段进行组合，制定访问控制规则，支持地域、请求头、请求内容设置过滤条件，支持正则语法。

2、网页防篡改

采用强制静态缓存锁定和更新机制，对网站特定页面进行保护，即使源站相关网页被篡改，依然能够返回给用户缓存页面。

3、访问日志审计

记录所有用户访问日志，对访问源进行TOP N，提供趋势分析，可以根据需要提供日志下载功能。

4、数据防泄漏

对response报文进行处理，对响应内容和响应进行识别和过滤，根据需要设置数据防泄漏规则，保护网站数据安全。

四、HTTP流量管理

1、支持HTTP流量管理

可以设置源IP或者特点接口访问速率，对超过速率的访问进行排队处理，减缓服务器压力。

2、请求头管理

可以根据业务需要对请求头和响应头进行处理，可进行请求头替换或者敏感信息隐藏设置。

五、安全可视化

1、四大安全分析报表

默认提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表，满足业务汇报和趋势分析需求。

2、实时数据统计

提供基于均值和峰值带宽统计信息，提供攻击带宽和正常占比，随时关注业务状况。提供多种组件，了解业务监控和核心指标变化情况。

3、全量日志处理

提供全量日志查询和下载功能，可以通过OpenAPI接口获取实时日志或离线日志信息。