鱼和熊掌也可兼得？CDN的安全防护没那么困难

  对于京东、淘宝、天猫等网购平台来说，每逢节假日都是一次严峻的挑战和考验，意味着相比于日常流量的百倍激增，为了给用户带来更流畅的网购体验，大多都会选择使用CDN加速。

  目前CDN技术到处可见，像网宿、蓝讯、加速乐等都依靠CDN过活，很多厂商也都多多少少购买了商业化的CDN资源，比如360、腾讯、百度、新浪等等。

  CDN是内容分发网络，通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

  CDN的目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。

  不过在超大流量的背后，也存在着不计其数的黑客攻击、僵尸网络、恶意组织、病毒、蠕虫、木马。它们悄然集结，组成黑暗力量对平台发起猛攻，对企业的业务造成严重威胁。日常看似小概率的攻击，在如此巨大的访问量之下也随之骤增。

安全防护成为CDN的标配

  CDN在中国的网络服务中是一个重要的基础设施平台，承载着巨量数据的分发和存储、边缘网络技术落地和演进、帮助企业实现智能化网络，并推动IT基础架构云化转型。

  任何一个漏洞、程序问题，放大到如此巨大的访问量下，都会凸显成为巨大的风险点。安全威胁更是如此，海量访问之中，攻击如狂风暴雨，带来巨大的防御难度与挑战。

  以往攻击者对目标发起攻击都会先对目标IP进行扫描和检测，但由于CDN的存在，很多攻击者无法直接获取到源IP，因此转而对CDN节点发起攻击，一旦攻陷节点，那拿到站点权限就是迟早的事情。

  现在的CDN厂商一般只负责内容的加速，一旦攻击者控制了CDN厂商节点就可以轻易的进行抓包并分析。节点遍布全国，数量众多，很难保证每个节点的安全性，所以CDN加速过程中的安全防护很重要。

  当前，许多企业都意识到CDN安全防御对维护客户体验而言至关重要。这是为什么呢？因为网络攻击对加载时间或最终用户体验的影响远超过其他因素，网络攻击是应用性能的无症状杀手。

CDN与安全如何结合？

  如何将CDN加速和安全防护结合起来呢？腾讯云推出了SCDN解决方案。SCDN到底要解决什么问题？第一，CDN单节点要具备最大的400G防护能力；第二，与高防T级节点联动的快速切换能力；第三，被DDoS攻击的域名识别能力。

  安全加速（SCDN）是腾讯云推出的集分布式 DDoS 防护、CC 防护、WAF 防护、BOT 行为分析为一体的安全加速解决方案，全方位保障业务内容分发。

1、分布式DDoS清洗

  数据区分配比较晚，对性能提升比较大，这是常规DDoS的防护办法，大概单机器能到100万包，实际上这种能力远远不够。

  腾讯SCDN依托遍布全国的CDN节点，挑选优质节点加载高性能自研DDoS清洗模块，基于先进特征识别算法进行精确清洗，抵御 SYN Flood、TCP Flood、ICMP Flood 等各类流量攻击，联动腾讯云高防机房，单点最大可抵御 1Tbps DDoS 攻击。

2、CC自适应识别

  以往的做法，是在应用层，针对单个域名具体的url做统计。当超过某个提前设置好的阈值，就拒绝。这种模式下，单台设备能到10万QPS就很不错了。

  腾讯的SCDN自研智能CC判定、拦截专利技术，根据平台推荐拦截策略，结合用户多维度自定义规则进行恶意攻击分析、拦截，支持频控、流控等手段对恶意访问进行过滤。

3、智能WAF防护

  基于腾讯海量Web攻击样本库，对访问进行特征匹配，有效抵御 SQL 注入、XSS攻击、本地文件包含等各类Web攻击，实时保护用户源站。特有的AI引擎，融合腾讯亿级威胁情报，打造更聪明的威胁识别大脑，精准有效拦截Web威胁。

4、高级访问控制

  除基础 IP、referer、UA 黑白名单外，支持自定义复杂访问控制规则，可指定客户端 IP、URI、Referer、User-Agent、Params 等字段进行等于、包含、不包含等规则匹配，根据业务场景进行多条件组合过滤。

5、BOT行为分析

  融合腾讯云BOT程序管理功能，BOT行为库覆盖广告、截屏工具、搜索引擎、站点监控、链接查询等爬虫类型，独有的AI技术面向对全量用户请求行为进行分析建模，智能甄别异常流量，同时支持自定义会话防护策略。

6、攻击监控及查看

  SCDN提供丰富的报表查看能力，支持 DDoS 、CC 攻击实时监控告警，支持全网Web攻击次数、类型、来源多方位图表分析，支持Web攻击详细日志导出。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。