高防CDN是如何防御的?

作者:267 发布时间:2018/9/8
新的时代来了,各种各样的cdn加速和防火墙出现在站长们面前,使网站主能够在无任何安全知识的情况下就能防住黑客的攻击。
  首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的三个作用。
   1.运营商加速:我们的网站往往只属于一个运营商(例如:电信),而整个加速节点在每个运营商,和运营商在不同的网站(例如:联通用户访问它不会这么慢。
   2.缓存加速:大量的静态资源和部分页面更新比较慢(比如首页),这个时候CDN将基于浏览器的最大年龄和最后修改值和预设值缓存管理员。所以很多交通CDN节点不会每次请求的网站,CDN节点可以直接自作主张将击中缓存返回的内容。
   3. 恶意流量过滤:cdn的防御基于cdn这一层先拦截数据,如果不是攻击数据,才传到后台真正的服务器去运行,我们如果把所有提交到服务器的http访问先转发到我公司机房,如果我公司机房返回了攻击提示,我们就拦截这次访问,否则就放过。
   cdn网络防御是前置拦截的,先判断你数据是否有攻击行为,没有攻击行为,才往真实服务器转发,我们如果把数据先发到CDN上,如果CDN提示有攻击行为,就会返回 attack request 这个http头数据。我们就直接拦截。这样各种服务器都能用上热补丁功能了。热补丁功能则是针对0day的攻击exp的特征数据进行云端的安全防御,它的原理是cdn拦截最新的exp的特性码或者特殊的攻击的数据提交,用这种针对exp的数据提前进行阻止这些数据达到真实服务器的一种防御手段,可以快速的拦截使用cdn产品的攻击,而不用客户自己更新服务器代码,减少损失。

本文链接   : http://www.267.com/news/html/1.html