鱼和熊掌也可兼得?CDN的安全防护没那么困难
来源: 云巴巴 2022-03-31 19:37:43
对于京东、淘宝、天猫等网购平台来说,每逢节假日都是一次严峻的挑战和考验,意味着相比于日常流量的百倍激增,为了给用户带来更流畅的网购体验,大多都会选择使用CDN加速。
目前CDN技术到处可见,像网宿、蓝讯、加速乐等都依靠CDN过活,很多厂商也都多多少少购买了商业化的CDN资源,比如360、腾讯、百度、新浪等等。
CDN是内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
CDN的目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
不过在超大流量的背后,也存在着不计其数的黑客攻击、僵尸网络、恶意组织、病毒、蠕虫、木马。它们悄然集结,组成黑暗力量对平台发起猛攻,对企业的业务造成严重威胁。日常看似小概率的攻击,在如此巨大的访问量之下也随之骤增。
安全防护成为CDN的标配
CDN在中国的网络服务中是一个重要的基础设施平台,承载着巨量数据的分发和存储、边缘网络技术落地和演进、帮助企业实现智能化网络,并推动IT基础架构云化转型。
任何一个漏洞、程序问题,放大到如此巨大的访问量下,都会凸显成为巨大的风险点。安全威胁更是如此,海量访问之中,攻击如狂风暴雨,带来巨大的防御难度与挑战。
以往攻击者对目标发起攻击都会先对目标IP进行扫描和检测,但由于CDN的存在,很多攻击者无法直接获取到源IP,因此转而对CDN节点发起攻击,一旦攻陷节点,那拿到站点权限就是迟早的事情。
现在的CDN厂商一般只负责内容的加速,一旦攻击者控制了CDN厂商节点就可以轻易的进行抓包并分析。节点遍布全国,数量众多,很难保证每个节点的安全性,所以CDN加速过程中的安全防护很重要。
当前,许多企业都意识到CDN安全防御对维护客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。
CDN与安全如何结合?
如何将CDN加速和安全防护结合起来呢?腾讯云推出了SCDN解决方案。SCDN到底要解决什么问题?第一,CDN单节点要具备最大的400G防护能力;第二,与高防T级节点联动的快速切换能力;第三,被DDoS攻击的域名识别能力。
安全加速(SCDN)是腾讯云推出的集分布式 DDoS 防护、CC 防护、WAF 防护、BOT 行为分析为一体的安全加速解决方案,全方位保障业务内容分发。
1、分布式DDoS清洗
数据区分配比较晚,对性能提升比较大,这是常规DDoS的防护办法,大概单机器能到100万包,实际上这种能力远远不够。
腾讯SCDN依托遍布全国的CDN节点,挑选优质节点加载高性能自研DDoS清洗模块,基于先进特征识别算法进行精确清洗,抵御 SYN Flood、TCP Flood、ICMP Flood 等各类流量攻击,联动腾讯云高防机房,单点最大可抵御 1Tbps DDoS 攻击。
2、CC自适应识别
以往的做法,是在应用层,针对单个域名具体的url做统计。当超过某个提前设置好的阈值,就拒绝。这种模式下,单台设备能到10万QPS就很不错了。
腾讯的SCDN自研智能CC判定、拦截专利技术,根据平台推荐拦截策略,结合用户多维度自定义规则进行恶意攻击分析、拦截,支持频控、流控等手段对恶意访问进行过滤。
3、智能WAF防护
基于腾讯海量Web攻击样本库,对访问进行特征匹配,有效抵御 SQL 注入、XSS攻击、本地文件包含等各类Web攻击,实时保护用户源站。特有的AI引擎,融合腾讯亿级威胁情报,打造更聪明的威胁识别大脑,精准有效拦截Web威胁。
4、高级访问控制
除基础 IP、referer、UA 黑白名单外,支持自定义复杂访问控制规则,可指定客户端 IP、URI、Referer、User-Agent、Params 等字段进行等于、包含、不包含等规则匹配,根据业务场景进行多条件组合过滤。
5、BOT行为分析
融合腾讯云BOT程序管理功能,BOT行为库覆盖广告、截屏工具、搜索引擎、站点监控、链接查询等爬虫类型,独有的AI技术面向对全量用户请求行为进行分析建模,智能甄别异常流量,同时支持自定义会话防护策略。
6、攻击监控及查看
SCDN提供丰富的报表查看能力,支持 DDoS 、CC 攻击实时监控告警,支持全网Web攻击次数、类型、来源多方位图表分析,支持Web攻击详细日志导出。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
腾讯云人脸核身技术让我们生活中的哪些问题得到了解决
基于人脸识别技术而开发的人脸核身技术被广泛的应用在了一些我们对安全系数有着较高要求的场景下,而用户通过人脸核身技术中的人脸识别成功完成身份核验之后再去进行进一步有的工作不仅能够缩短办事时间,而且也增添了安全系数。在我们生活当中遇到的很多和安全相关的这些问题2022-11-24 11:24:24
办证无需跑腿,AI智能助力无人值守的智慧政务
腾讯云慧眼人脸核身产品是一组对用户身份信息真实性进行验证审核的服务套件,提供人脸核身、身份信息核验、银行卡要素核验和运营商类要素核验等各类实名信息认证能力,以解决行业内大量对用户身份信息核实的需求。2022-03-31 19:36:40
腾讯云直播,让课堂充满更多乐趣(二)
直播行业的不断发展我们在越来越多的行业中都能看到它的身影,虽然不同行业中直播起到的作用会有所不同,但是直播技术的融入之后毫无疑问的是有助于这些行业朝着更加多元化的方向发展。对于观众而言能在更多的行业中接触到直播有助于他们更加全面的了解这个行业,而对于主播而2022-11-24 10:34:38
计算进入亿级时代,腾讯打造无处不在的分布式云
近几年随着云计算业务的蓬勃发展,越来越多数字化转型过程中的客户,提出了业务全面云化需求。 腾讯云基于遨驰打造的分布式云产品矩阵,就包括本地专用集群CDC、边缘可用区TEZ、专用可用区CDZ 、云托付物理服务器CHC等多种云产品。2022-11-25 14:36:36
腾讯云直播如何助你与主播“零”距离?
近些年来,腾讯云云直播所具备的社交性强、时效性好、互动性系数高的优势愈发凸显,为新媒体的转型和融合发展提供了有利的契机。“云直播+各行各业”的方式为媒体提供新的内容生产方式,在信息化时代,云直播的以下优势尽显。2022-11-24 10:14:18
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表