CDN最常見的共計型別有哪些
CDN最常見的共計型別有哪些
1、動態內容共計
CDN服務有一個重大漏洞,就是對動態內容請求的處理。由於動態內容並沒有儲存在CDN伺服器中,因此所有動態內容請求都會傳送到源伺服器。
共計者可以利用這種行為,生成包含HTTPGET請求隨機引數的攻擊流量。CDN伺服器可以立即將這些攻擊流量重定向至源伺服器進行請求處理。然而,在很多情況下,源伺服器無法處理所有的攻擊請求,也無法為合法使用者提供線上服務,因此就會出現拒絕服務的情況。
2、Web應用共計
針對Web應用威脅的CDN防護措施的防護水平有限,會將客戶Web應用暴露在資料洩露、資料竊取和其它常見Web應用威脅之下。
多數基於CDN的Web應用防火牆的功能也很有限,僅適用於一組基本的預定義特徵碼和規則。許多基於CDN的WAF不能閱讀HTTP引數,不會建立主動安全規則,因此無法防禦零日共計和已知威脅。
對於在WAF中為Web應用提供最佳化措施的企業而言,實現這一防護水準所需的成本也是相當高的。
3、基於SSL的共計需要伺服器,CDN,請到TG:@KS1124找me
基於SSL的DDoS共計的共計目標是安全線上服務。這些攻擊容易發起,但是很難緩解,因此成為了共計者的最愛。
為了檢測並緩解DDoSSSL共計,CDN伺服器必須首先利用客戶的SSL金鑰解密流量。如果客戶不願意向CDN提供商提供SSL金鑰,SSL共計流量就會重定向至客戶的源伺服器,使得客戶容易受到SSL共計侵擾。
擊中客戶源伺服器的SSL共計可以輕易擊垮安全線上服務。
4、直接IP共計
一旦攻擊者發起了針對客戶源Web伺服器IP地址的直接共計,即使是由CDN提供服務的應用也會遭受到共計。這些共計可能是UDP洪水或ICMP洪水等不經由CDN服務進行傳送的網路洪水,將直接擊中客戶源伺服器。
此類大流量網路攻擊可能堵塞網際網路管道,關閉源伺服器中的所有應用和線上服務,包括由CDN提供服務的應用或線上服務。通常,資料中心“防護”的錯誤配置可能導致應用直接容易受到攻擊侵擾。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70013972/viewspace-2911291/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Python程式設計最常見的錯誤有哪些?Python程式設計
- DDOS常見的型別有哪些?型別
- Python的內建函式有哪些?常見型別!Python函式型別
- 最常見的 10種網路安全攻擊型別型別
- 滲透測試常見的漏洞有哪些?這五類最常見!
- Python程式設計最常見的錯誤有哪些?這五點很關鍵!Python程式設計
- 【推薦】最常見的5種網路攻擊型別!型別
- 網路安全中最常見的DNS攻擊型別介紹!DNS型別
- 盤點2022年最常見的網路安全攻擊型別!型別
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 資料型別: 資料型別有哪些?資料型別
- 盤點最常見的20種網路安全攻擊型別(一)!型別
- 盤點最常見的20種網路安全攻擊型別(二)!型別
- 盤點2022年最常見的網路安全攻擊型別(二)!型別
- 海外代理有哪些型別?型別
- 公共映象有哪些型別型別
- 交流共模電感常見型別詳解型別
- 淺談企業開發APP應用常見的型別有哪些APP型別
- 虛擬機器常見的網路型別有哪些?linux網路虛擬機型別Linux
- 網際網路公司最常見的面試演算法題有哪些?面試演算法
- 有哪些型別的代理伺服器?型別伺服器
- TypeScript 中高階型別的理解?有哪些?TypeScript型別
- 大資料分析的型別有哪些大資料型別
- 物聯卡的套餐型別有哪些型別
- WordPress主機有哪些不同的型別型別
- 什麼是CDN加速?CDN加速有哪些作用?
- 常見的電腦電源型別區分 電源種類有哪些?型別
- JavaScript有哪些資料型別?JavaScript資料型別
- 學習Linux最常用的命令有哪些?Linux
- 常見的爬蟲型別有什麼?爬蟲型別
- 美國最常見的癌症型別:2020年新確診癌症比例預測型別
- 常見的虛擬主機型別有哪些?linux運維基礎學習型別Linux運維
- 伺服器的頻寬型別有哪些伺服器型別
- CRM系統的產品型別有哪些?型別
- JavaScript基本資料型別有哪些JavaScript資料型別
- 代理伺服器有哪些型別伺服器型別
- 資料中心代理有哪些型別?型別
- mysql外連線有哪些型別MySql型別