正确使用 CDN 让你更好规避安全风险

为了帮助用户更好地了解和使用CDN产品，CDN应用实践进阶系统课程开课了。12月17日，阿里云CDN产品专家彭飞在线分享了《正确使用CDN，让你更好规避安全风险》议题，内容主要包括以下几个方面：

使用CDN的常见误区和问题有哪些？DDoS攻击是如何一步步演进的？CDN场景中更有效的防护方式是什么？阿里云CDN边缘安全体系如何帮助客户抵御攻击？针对近期潜在安全风险，你可以怎么做？

客户体验和安全稳定是企业的两大核心诉求

阿里云CDN正式商业化至今，已经服务了30万+的全球客户，其中最核心的两类场景就是网站和APP的业务。在这个业务中，客户的核心诉求还是相对集中的，一方面，希望能够给他们的用户提供更优质的体验，需要解决分布于不同运营商网络下的终端用户的跨网访问效率、广泛分布用户的一致性访问体验、中心部署源站成本高昂、突发流量下的弹性扩展以及弱网环境下传输性能等等方面的问题；另一方面，客户希望业务是安全稳定运行，这种稳定就包括了提供SLA可靠性、解决网络DDoS和CC攻击、保护内容不被恶意爬取、劫持、篡改等等。综上所述，用户体验和安全稳定是企业的两大核心诉求。

CDN是企业常用的互联网服务之一，主要提供内容分发服务。CDN能帮助用户缓解互联网网络拥塞、提高互联网业务响应速度、是改善用户业务体验的重要手段。同时，CDN使用反向代理技术，能有效的保护用户源站，避免源站暴露进而遭到黑客的攻击。CDN海量的服务节点天然给用户提供了一定的防护能力，继而获得相应的稳定性提升。默认情况下会用整个CDN大网的网络能力和计算能力，有效的对抗攻击者的攻击。

关于CDN安全的那些误区和问题

前文提到了CDN节点可以为用户提供一定的防护能力，其实在使用CDN过程中会有一些常见的误区，比如：第一个误区是有些用户认为用了CDN之后有效保护源站就不需要额外购买安全服务了，甚至可以使用CDN平台来抵抗攻击；第二个误区是用户认为其用了CDN后无需进行任何额外配置，有攻击CDN自动来抵抗，和其没什么关系，对其没什么影响。

伴随这两种误区就会产生一些问题，比如：第一个问题是当用户遭到DDoS攻击，CDN为保证整体服务质量，会将用户业务切入沙箱，网站业务质量受到较大影响，且影响该域名后续的CDN加速服务质量。第二个问题是当用户遭到刷量型CC攻击，由于请求非常分散，CDN认为是客户正常业务的流量增长，因此尽力提供服务，造成短时间大量带宽突增，客户要为此付出大额账单，造成较大的经济损失。

正确地认识网络攻击

客户业务线上运行过程中，不可避免会遇到网络安全威胁，DDoS攻击是最典型的。DDoS的核心原理是什么？是如何发展演进的？ 我们有必要进行详细的了解࿰