攻击CDN容易遭到什么类型的攻击?

cdn是什么  时间:2021-01-14  阅读:()

CDN容易遭到什么类型的攻击

什么是CDN CDN的全称是Content Delivery Netw ork即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节使内容传输的更快、更稳定。简单地说 CDN是一个经策略性部署的整体系统包括分布式存储、负载均衡、 网络请求的重定向和内容管理个要件 而内容管理和全局的网络流量管理(Traffic Management)是CD N的核心所在。通过用户就近性和服务器负载的判断确保内容以一种极为高效的方式为用户的请求提供服务。 目前针对CDN的网络攻击越来越严重今天墨者安全就来说说CDN容易遭到什么类型的攻击

1、动态内容攻击

CDN服务有一个重大漏洞就是对动态内容请求的处理。 由于动态内容并没有存储在CDN 服务器中因此所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为生成包含HTTP GET请求随机参数的攻击流量。 CDN服务器可以立即将这些攻击流量重定向至源服务器进行请求处理。然而在很多情况下源服务器无法处理所有的攻击请求也无法为合法用户提供在线服务 因此就会出现拒绝服务的情况。许多CDN都能够限制发送到受攻击服务器的动态请求数量。这就意味着他们无法区分攻击者和合法用户速率限制也会拦截合法用户。

2、基于SSL的攻击

基于SSL的DDoS攻击的攻击目标是安全在线服务。这些攻击容易发起但是很难缓解因此成为了攻击者的最爱。为了检测并缓解DDoS SSL攻击 CDN服务器必须首先利用客户的SSL密钥解密流量。如果客户不愿意向CDN提供商提供SSL密钥 SSL攻击流量就会重定向至客户的源服务器使得客户容易受到SSL攻击侵扰。击中客户源服务器的SSL攻击可以轻易击垮安全在线服务。

墨者安全www.mozheanquan.com网络高防

3、针对非CDN服务的攻击

CDN服务通常只提供给HT TP/S和DNS应用。VoIP、邮件、 F TP和专用协议等客户数据中心的其它在线服务和应用并不是由CDN提供的 因此流向这些应用的流量并不会通过CDN发送。此外许多We b应用也不是由C DN提供服务的。攻击者正在利用这一盲点发起不经过CDN发送的针对应用的攻击并利用可能堵塞客户互联网管道的大规模攻击客户源服务器。一旦互联网管道被堵塞客户源服务器中的所有应用对合法用户均不可用包括由CDN提供服务的应用。

4、直接IP攻击

一旦攻击者发起了针对客户源Web服务器IP地址的直接攻击 即使是由CDN提供服务的应用也会遭受到攻击。这些攻击可能是UDP洪水或I CMP洪水等不经由CDN服务进行传送的网络洪水将直接击中客户源服务器。此类大流量网络攻击可能堵塞互联网管道关闭源服务器中的所有应用和在线服务包括由CDN提供服务的应用或在线服务。通常数据中心“防护”的错误配置可能导致应用直接容易受到攻击侵扰。

5、Web应用攻击

针对Web应用威胁的CDN防护措施的防护水平有限会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。多数基于CDN的Web应用防火墙的功能也很有限仅适用于一组基本的预定义特征码和规则。许多基于CDN的WAF不能阅读HT TP参数不会创建主动安全规则因此无法防御零日攻击和已知威胁。对于在WAF中为Web应用提供优化措施的企业而言实现这一防护水准所需的成本也是相当高的。

除了上面这五点针对CDN的网络安全威胁外大部分的CDN服务安全性不够高很多安全配置都需要手动部署安全防护能力也不够强。针对这种情况墨者安全建议使用专业高防产品--墨者盾提供1T的超大带宽防护可以对畸形包进行有效拦截抵御SYN Flood、

墨者安全www.mozheanquan.com网络高防

ACK Flood、 ICMP Flood、 DNS Flood等攻击通过JS验证、浏览器指纹、ACL等技术抵御CC攻击保障企业服务器安全。

墨者安全www.mozheanquan.com网络高防

DiyVM独立服务器:香港沙田服务器,5M带宽CN2线路,L5630*2/16G内存/120G SSD硬盘,499元/月

diyvm怎么样?diyvm商家VPS主机均2GB内存起步,三个地区机房可选,使用优惠码后每月69元起;DiyVM独立服务器开设在香港沙田电信机房,CN2线路,5M带宽,自动化开通上架,最低499元/月,配置是L5630*2/16G内存/120G SSD硬盘。DiyVM是一家成立于2009年的国人主机商,提供的产品包括VPS主机、独立服务器租用等,产品数据中心包括中国香港、日本大阪和美国洛杉矶等,...

Sharktech$129/月,1Gbps不限流量,E5-2678v3(24核48线程)

Sharktech最近洛杉矶和丹佛低价配置大部分都无货了,只有荷兰机房还有少量库存,商家又提供了两款洛杉矶特价独立服务器,价格不错,CPU/内存/硬盘都是高配,1-10Gbps带宽不限流量最低129美元/月起。鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主...

spinservers:10Gbps带宽高配服务器月付89美元起,达拉斯/圣何塞机房

spinservers是一家主营国外服务器租用和Hybrid Dedicated等产品的商家,Majestic Hosting Solutions LLC旗下站点,商家数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,且硬件配置较高。目前,主机商针对达拉斯机房机器提供优惠码,最低款Dual E5-2630L v2+64G+1.6TB SSD月付89美元起,支持PayPal、支付宝等...

cdn是什么为你推荐
虚拟空间购买现在网上有些虚拟空间很便宜,30元/就有100M,值得信不?域名注册公司找家正规的中文域名注册公司中国互联网域名注册负责我国境内internet用户域名注册是什么机构vps试用求永久免费vps服务器(要永久的)域名服务域名系统主要是什么?台湾主机台湾版本的主机好不好?100m网站空间网站空间100M和1000M有什么区别 ?国外网站空间怎么查看一个网站的空间是在国内还是在国外啊?网站空间免备案想买一个网站空间,大家给推荐个稳定的,速度的,免备案的?万网虚拟主机如何购买万网的虚拟主机?
西安服务器租用 动态域名解析软件 已备案域名出售 t牌 vps.net 网络星期一 国外空间 网站挂马检测工具 100m免费空间 免费个人空间申请 193邮箱 seednet 域名接入 1g空间 美国免费空间 息壤代理 100mbps 33456 免费网页申请 如何建立邮箱 更多