随着CDN技术的部署和应用,越来越多网络管理人员意识CDN可以有效的应对流量攻击。 CDN平台不但能够为网站提供加速服务,还能从网站攻击防护、安全应急保障和内容防篡改三方面来为网站提供安全防护,免去了网站本身增加太多冗余带宽资源的痛苦,也不用网站技术人员重新构建防御和备份系统。
网站攻击防护
CDN安全防护增值服务可以通过以下5种技术对网站进行攻击防护:
·源站隐匿:网站在使用CDN服务后,向最终用户提供服务的IP地址全部为的CDN节点。这样一来,实际上最终用户是无法通过互联网访问获得源站真实的IP地址,从而杜绝了攻击者对源站的攻击可能,保障源站安全。
·防DDoS攻击:CDN优化过的软硬件系统和成熟的集群技术,使得CDN抗DDoS的能力得到几十倍的提升,再加上特色的wsGLB智能负载均衡,能根据访问质量变化自动切换节点,将使攻击更加分散。
·防SYN攻击:CDN利用基于SYN_Proxy技术,对所有请求包进行Cookie的计算,对正常用户和攻击进行判断,保证了正常访客的请求能够正常建立连接,比传统的SYN Cookie技术效率更高。
·防基于IP应用层攻击:单IP每分钟限制若干次请求数。应用层利用阻断攻击的IP来防止攻击者连接服务器,减少攻击流量,同时保证正常用户的访问效果。
·防基于URL应用层攻击:实时分析流量及包情况,实时更新URL黑名单,直接阻断攻击URL访问。
安全应急保障
·流量切换:由于攻击行为的不确定性,攻击流量及连接可能会突增或转向,CDN利用智能控制系统,可以实现对攻击行为及流量的实时切换,保证服务长期可靠性。
·应急保障:为使用CDN服务的网站提供应急保障方案,全面监控,多层级防护支持。
·离线模式:当网站源站出现紧急问题,如服务器故障、网络中断、或遭受攻击时,CDN服务可在网站停止信息更新的情况下,继续向用户提供节点内已存储的内容。
·支撑突发访问:目前CDN可承载带宽600G,在国内拥有200多个节点,海外14个节点,这些丰富的资源可帮助网站在遭遇突发事件时实现流量分发,有效保证网站的正常稳定服务。
内容防篡改
360网站安全检测平台统计数据显示,目前国内平均每月被黑客篡改页面的网站有3899个,存在漏洞等安全隐患的网站比例高达83%。
CDN节点服务器采用专用磁盘存储,对所有缓存内容进行HASH加密计算,避免非法用户检索存储内容,从根本上杜绝缓存的内容被篡改的可能性。 霸气游戏名字
同时,CDN采用高强度校验算法,对缓存内容进行实时校验,一旦发现内容产生变化,可及时发现并对相关内容拒绝发布处理,直至相应内容得到妥善处理
扫一扫
848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
