鱼和熊掌也可兼得?CDN的安全防护没那么困难
来源: 云巴巴 2022-03-31 19:37:43
对于京东、淘宝、天猫等网购平台来说,每逢节假日都是一次严峻的挑战和考验,意味着相比于日常流量的百倍激增,为了给用户带来更流畅的网购体验,大多都会选择使用CDN加速。
目前CDN技术到处可见,像网宿、蓝讯、加速乐等都依靠CDN过活,很多厂商也都多多少少购买了商业化的CDN资源,比如360、腾讯、百度、新浪等等。
CDN是内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
CDN的目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
不过在超大流量的背后,也存在着不计其数的黑客攻击、僵尸网络、恶意组织、病毒、蠕虫、木马。它们悄然集结,组成黑暗力量对平台发起猛攻,对企业的业务造成严重威胁。日常看似小概率的攻击,在如此巨大的访问量之下也随之骤增。
安全防护成为CDN的标配
CDN在中国的网络服务中是一个重要的基础设施平台,承载着巨量数据的分发和存储、边缘网络技术落地和演进、帮助企业实现智能化网络,并推动IT基础架构云化转型。
任何一个漏洞、程序问题,放大到如此巨大的访问量下,都会凸显成为巨大的风险点。安全威胁更是如此,海量访问之中,攻击如狂风暴雨,带来巨大的防御难度与挑战。
以往攻击者对目标发起攻击都会先对目标IP进行扫描和检测,但由于CDN的存在,很多攻击者无法直接获取到源IP,因此转而对CDN节点发起攻击,一旦攻陷节点,那拿到站点权限就是迟早的事情。
现在的CDN厂商一般只负责内容的加速,一旦攻击者控制了CDN厂商节点就可以轻易的进行抓包并分析。节点遍布全国,数量众多,很难保证每个节点的安全性,所以CDN加速过程中的安全防护很重要。
当前,许多企业都意识到CDN安全防御对维护客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。
CDN与安全如何结合?
如何将CDN加速和安全防护结合起来呢?腾讯云推出了SCDN解决方案。SCDN到底要解决什么问题?第一,CDN单节点要具备最大的400G防护能力;第二,与高防T级节点联动的快速切换能力;第三,被DDoS攻击的域名识别能力。
安全加速(SCDN)是腾讯云推出的集分布式 DDoS 防护、CC 防护、WAF 防护、BOT 行为分析为一体的安全加速解决方案,全方位保障业务内容分发。
1、分布式DDoS清洗
数据区分配比较晚,对性能提升比较大,这是常规DDoS的防护办法,大概单机器能到100万包,实际上这种能力远远不够。
腾讯SCDN依托遍布全国的CDN节点,挑选优质节点加载高性能自研DDoS清洗模块,基于先进特征识别算法进行精确清洗,抵御 SYN Flood、TCP Flood、ICMP Flood 等各类流量攻击,联动腾讯云高防机房,单点最大可抵御 1Tbps DDoS 攻击。
2、CC自适应识别
以往的做法,是在应用层,针对单个域名具体的url做统计。当超过某个提前设置好的阈值,就拒绝。这种模式下,单台设备能到10万QPS就很不错了。
腾讯的SCDN自研智能CC判定、拦截专利技术,根据平台推荐拦截策略,结合用户多维度自定义规则进行恶意攻击分析、拦截,支持频控、流控等手段对恶意访问进行过滤。
3、智能WAF防护
基于腾讯海量Web攻击样本库,对访问进行特征匹配,有效抵御 SQL 注入、XSS攻击、本地文件包含等各类Web攻击,实时保护用户源站。特有的AI引擎,融合腾讯亿级威胁情报,打造更聪明的威胁识别大脑,精准有效拦截Web威胁。
4、高级访问控制
除基础 IP、referer、UA 黑白名单外,支持自定义复杂访问控制规则,可指定客户端 IP、URI、Referer、User-Agent、Params 等字段进行等于、包含、不包含等规则匹配,根据业务场景进行多条件组合过滤。
5、BOT行为分析
融合腾讯云BOT程序管理功能,BOT行为库覆盖广告、截屏工具、搜索引擎、站点监控、链接查询等爬虫类型,独有的AI技术面向对全量用户请求行为进行分析建模,智能甄别异常流量,同时支持自定义会话防护策略。
6、攻击监控及查看
SCDN提供丰富的报表查看能力,支持 DDoS 、CC 攻击实时监控告警,支持全网Web攻击次数、类型、来源多方位图表分析,支持Web攻击详细日志导出。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
疫情期间如何保障教育进行?腾讯云直播帮助师生解决这一问题
腾讯云直播在我们日常观看直播时为我们提供了稳定流畅的观看体验,在疫情期间腾讯云直播更是利用这些功能让我们“在家就能上课”这件事情得到了实现。2022-11-24 11:21:13
在腾讯云直播的慢直播里,慢慢的品味这个世界也不错
慢直播是众多直播形式中的一类,和标准直播以及快直播不同的是,慢直播并没有过多音乐或者其他一些特效的渲染,也并没有主播或者主持人的介绍。在慢直播里,我们每个人便是我们自己的向导,安静与宁静似乎成为了慢直播的代名词。2022-11-23 17:10:30
腾讯安全为网络安全的发展做了哪些改变?
网络罪犯侵入系统窃取用户信息。让隐私“裸奔”雪上加霜,工业互联网、车联网、物联网等新的应用场景,通过人工智能、物联网、5G等技术,直接与网络安全和生命周期挂钩。如果终端和设备连接到网络,安全事件可能比以前更致命。2022-11-23 11:15:16
为什么要内容分发网络,其优势是什么
内容分发网络的应用已久,相比于传统的动态系统访问,我们来谈一下内容分发网络的优势都 在传统的动态系统的访问中,一般需要经过网络中多台路由器的传输,最终将发送的请求交于动态系统来处理,才能达到用户对网络的请求过程,2020-04-27 18:10:32
腾讯云、阿里云春季优惠来了!云巴巴严选云带来喜讯!
“上云好时节,当春乃发生。”腾讯云、阿里云2021年新春采购节来了!进入2021年后,更多企业加快了上云步伐,从IaaS、PaaS、SaaS三个方面结合企业自身发展瓶颈以及业务上最急迫的信息化转型需求开始了如火如荼的上云之路,在这个节骨眼上,腾讯云、阿里云2022-11-23 16:02:04
你知道CDN和高防IP到底有什么区别吗?
服务器是很容易被攻击的,如果被攻击了,我们要怎么应对?现在很多服务器都使用CDN和高防IP进行防御,那么用CDN和高防IP的区别怎样,使用哪个好呢?服务器用CDN和高防IP的区别有哪些? 高防IP都是一个IP防护,并且是单IP独享,而CDN都是共享IP,2020-04-08 17:24:22
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表