發(fā)布時間:2022-07-18 作者:admin
目前���,許多企業(yè)都意識到DDoS防御對維護(hù)非凡的客戶體驗至關(guān)重要。為什么是這樣�?由于網(wǎng)絡(luò)攻擊對加載時間或最終用戶體驗的影響遠(yuǎn)遠(yuǎn)超過其他因素,網(wǎng)絡(luò)攻擊是應(yīng)用性能的無癥狀殺手�。
為最終用戶提供高可用性和高性能內(nèi)容的經(jīng)銷商,CDN是客戶體驗的關(guān)鍵���。CDN網(wǎng)絡(luò)中的新漏洞也讓很多人想知道CDN是否容易遭受各種攻擊���,如循環(huán)攻擊��。
那么�����,CDN什么樣的攻擊容易受到影響�?以下將危及CDN企業(yè)必須防范五大威脅����。
1.動態(tài)內(nèi)容攻擊
攻擊者知道,CDN服務(wù)中的主要盲點是處理動態(tài)內(nèi)容請求��。因為動態(tài)內(nèi)容沒有存儲���,CDN所有動態(tài)內(nèi)容請求都會在服務(wù)器中發(fā)送到源服務(wù)器�����。攻擊者可以利用這種行為生成包括HTTPGET攻擊流量請求隨機參數(shù)�。CDN服務(wù)器可以立即要求處理這些攻擊流量重定向到源服務(wù)器�����。然而,在許多情況下�����,源服務(wù)器無法處理所有的攻擊請求或為合法用戶提供在線服務(wù)���,因此拒絕服務(wù)。
許多CDN可以限制發(fā)送到攻擊服務(wù)器的動態(tài)請求數(shù)量���。這意味著他們無法區(qū)分攻擊者和擊者和合法用戶�����,速度限制也會攔截合法用戶�����。
2:基于SSL的攻擊
基于SSL的DDoS攻擊目標(biāo)是安全在線服務(wù)����。這些攻擊容易發(fā)起��,但是很難緩解�����,因此成為了攻擊者的最愛。檢測和緩解DDoSSSL攻擊��,CDN服務(wù)器必須首先使用客戶SSL密鑰解密流量����。假如客戶不愿意去CDN提供商提供SSL密鑰,SSL攻擊流量將重定向客戶的源服務(wù)器����,使客戶容易接受SSL攻擊侵?jǐn)_。擊中客戶源服務(wù)器SSL攻擊可以輕松擊敗安全的在線服務(wù)��。
在涉及到WAF技術(shù)的DDoS攻擊中�����,CDN網(wǎng)絡(luò)在可擴展性能的每秒SSL連接數(shù)也有明顯的缺點���,可能會出現(xiàn)嚴(yán)重的延遲問題����。PCI和其它安全合規(guī)性也是一個問題����,有時候會限制數(shù)據(jù)中心為客戶提供服務(wù)的能力�,這是因為并不是所有的CDN所有數(shù)據(jù)中心都有跨所有的數(shù)據(jù)中心PCI合規(guī)性��。這可能會再次增加延遲�,并導(dǎo)致審計問題�。
3:針對非CDN服務(wù)的攻擊
CDN通常只提供服務(wù)HTTP/S和DNS應(yīng)用。VoIP�����、郵件��、FTP其他在線服務(wù)和應(yīng)用程序�����,如客戶數(shù)據(jù)中心的特殊協(xié)議��,不是由客戶數(shù)據(jù)中心CDN因此�,流向這些應(yīng)用程序的流量不會通過CDN發(fā)送。此外�����,許多Web應(yīng)用也不是原因CDN提供服務(wù)。攻擊者正在利用這一盲點發(fā)起它CDN對應(yīng)用程序進(jìn)行攻擊�����,并使用可能堵塞客戶互聯(lián)網(wǎng)管道的大規(guī)模攻擊客戶源服務(wù)器��。一旦互聯(lián)網(wǎng)管道堵塞���,客戶源服務(wù)器中的所有應(yīng)用服務(wù)器中的所有應(yīng)用程序�,包括CDN應(yīng)用程序提供服務(wù)�����。
4:直接IP攻擊
一旦攻擊者啟動了客戶源Web服務(wù)器IP地址的直接攻擊���,即使是由CDN提供服務(wù)的應(yīng)用程序也會受到攻擊�。這些攻擊可能是UDP洪水或ICMP洪水等不經(jīng)由CDN網(wǎng)絡(luò)洪水的網(wǎng)絡(luò)洪水將直接擊中客戶源服務(wù)器�����。這種大流量網(wǎng)絡(luò)攻擊可能會堵塞互聯(lián)網(wǎng)管道�����,關(guān)閉源服務(wù)器中的所有應(yīng)用和在線服務(wù),包括CDN應(yīng)用程序或在線服務(wù)提供服務(wù)�����。通常�����,數(shù)據(jù)中心“防護(hù)”錯誤的配置可能會導(dǎo)致應(yīng)用程序直接受到攻擊�。
5:Web應(yīng)用攻擊
針對Web應(yīng)用威脅的CDN防護(hù)措施的防護(hù)水平有限�����,客戶將受到保護(hù)Web數(shù)據(jù)泄露��、數(shù)據(jù)數(shù)據(jù)泄露����、數(shù)據(jù)竊取和其他常見的數(shù)據(jù)泄露中Web應(yīng)用威脅之下。多數(shù)基于CDN的Web防火墻的應(yīng)用功能也非常有限����,只適用于一組基本的預(yù)定義特征代碼和規(guī)則。許多基于CDN的WAF不能閱讀HTTP參數(shù)不會創(chuàng)建主動安全規(guī)則���,因此無法防御零日攻擊和已知威脅���。對于在WAF中為Web對于提供優(yōu)化措施的企業(yè)來說�����,實現(xiàn)這一保護(hù)水平的成本也相當(dāng)高����。
除了之前確認(rèn)的大多數(shù)主要盲點外��,CDN安全服務(wù)不夠敏感��,所以在所有網(wǎng)絡(luò)服務(wù)器上覆蓋安全配置可能需要幾個小時的手動部署���。安全服務(wù)正在使用過時的技術(shù)��,如速度限制�����。該技術(shù)在上一次攻擊活動中被證實效率低下�����,缺乏網(wǎng)絡(luò)寫作分析�、質(zhì)詢響應(yīng)機制等功能。
福音:騰佑科技私人定制全球CDN
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
