首页云计算 正文

cdn被攻击时是怎么解决的?cdn被攻击常见的类型有哪些?

2024-12-24 1 0条评论

cdn被攻击时是怎么解决的?cdn被攻击常见的类型有哪些?

分类:云服务资讯 编辑:聊聊云计算 浏览量:105 2021-04-25 11:38:59

  在现在的互联网时代,我们经常会利用到各种网站来满足我们工作和生活中的需求,所以平时也会做好对网站的保护,就需要利用到各种保护程序,比如说cdn就是常见的保护程序,当cdn被攻击时,我们需要知道怎么解决。那么现在cdn被攻击时是怎么解决的?cdn被攻击常见的类型有哪些呢?这些知识点都是需要我们去了解的,我们可以直接上新网等专业的网络网站去详细了解一下。


  CDN
  CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘 服务器,通过中心平台的 负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
 
  cdn被攻击常见的类型有哪些?
  1,动态内容攻击:CDN服务有一个重大漏洞,就是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为,生成包含HTTPGET请求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行请求处理。然而,在很多情况下,源服务器无法处理所有的攻击请求,也无法为合法用户提供在线服务,因此就会出现拒绝服务的情况。
  2,Web应用攻击:针对Web应用威胁的CDN防护措施的防护水平有限,会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。多数基于CDN的Web应用防火墙的功能也很有限,仅适用于一组基本的预定义特征码和规则。许多基于CDN的WAF不能阅读HTTP参数,不会创建主动安全规则,因此无法防御零日攻击和已知威胁。对于在WAF中为Web应用提供优化措施的企业而言,实现这一防护水准所需的成本也是相当高的。
  3,基于SSL的攻击:基于SSL的DDoS攻击的攻击目标是安全在线服务。这些攻击容易发起,但是很难缓解,因此成为了攻击者的最爱。为了检测并缓解DDoSSSL攻击,CDN服务器必须首先利用客户的SSL密钥解密流量。如果客户不愿意向CDN提供商提供SSL密钥,SSL攻击流量就会重定向至客户的源服务器,使得客户容易受到SSL攻击侵扰。击中客户源服务器的SSL攻击可以轻易击垮安全在线服务。

  4,直接IP攻击:一旦攻击者发起了针对客户源Web服务器IP地址的直接攻击,即使是由CDN提供服务的应用也会遭受到攻击。这些攻击可能是UDP洪水或ICMP洪水等不经由CDN服务进行传送的网络洪水,将直接击中客户源服务器。此类大流量网络攻击可能堵塞互联网管道,关闭源服务器中的所有应用和在线服务,包括由CDN提供服务的应用或在线服务。通常,数据中心“防护”的错误配置可能导致应用直接容易受到攻击侵扰。


  cdn被攻击是怎么解决的?

  CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。如果攻击流量太大造成节点不能正常服务,CDN会执行您设置的域名下线策略,暂时封禁域名或者解析回源。由于攻击时CDN节点产生流量,此部分流量CDN会收取费用。


  cdn被攻击是很常见的一种现像,我们需要知道怎么解决这种问题,对此有了解需求的朋友们,可以选择直接上新网等专业的网络网站去详细了解一下,在过程中有遇到任何不懂的知识点,都可以及时寻求专业网络人士的帮助,这样我们就能够更好的保护我们的服务器。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/257612.html 发布于 2024-12-24
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码