激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門戶資訊平臺(tái)!
        服務(wù)器租用 4元建網(wǎng)站

        5大CDN攻擊威脅具體指什么?

        最近,CDN攻擊越來越嚴(yán)重,網(wǎng)絡(luò)攻擊無疑是無形的殺手,尤其是DDOS攻擊,那么,CDN容易遭受到什么類型的攻擊呢?以下是會(huì)危及到CDN的5大威脅,企業(yè)必須防范這些威脅。

        最近,CDN攻擊越來越嚴(yán)重,網(wǎng)絡(luò)攻擊無疑是無形的殺手,尤其是DDOS攻擊,那么,CDN容易遭受到什么類型的攻擊呢?以下是會(huì)危及到CDN的5大威脅,企業(yè)必須防范這些威脅。

        1、動(dòng)態(tài)內(nèi)容攻擊

        攻擊者了解到,CDN服務(wù)中的重大盲點(diǎn)是對(duì)動(dòng)態(tài)內(nèi)容請(qǐng)求的處理。由于動(dòng)態(tài)內(nèi)容并沒有存儲(chǔ)在CDN服務(wù)器中,因此所有動(dòng)態(tài)內(nèi)容請(qǐng)求都會(huì)發(fā)送到源服務(wù)器。攻擊者可以利用這種行為,生成包含HTTP GET請(qǐng)求隨機(jī)參數(shù)的攻擊流量。CDN服務(wù)器可以立即將這些攻擊流量重定向至源服務(wù)器進(jìn)行請(qǐng)求處理。然而,在很多情況下,源服務(wù)器無法處理所有的攻擊請(qǐng)求,也無法為合法用戶提供在線服務(wù),因此就會(huì)出現(xiàn)拒絕服務(wù)的情況。

        許多CDN都能夠限制發(fā)送到受攻擊服務(wù)器的動(dòng)態(tài)請(qǐng)求數(shù)量。這就意味著,他們無法區(qū)分攻擊者和合法用戶,速率限制也會(huì)攔截合法用戶。

        2、基于SSL的攻擊

        基于SSL的DDoS攻擊的攻擊目標(biāo)是安全在線服務(wù)。這些攻擊容易發(fā)起,但是很難緩解,因此成為了攻擊者的最愛。為了檢測(cè)并緩解DDoS SSL攻擊,CDN服務(wù)器必須首先利用客戶的SSL密鑰解密流量。如果客戶不愿意向CDN提供商提供SSL密鑰,SSL攻擊流量就會(huì)重定向至客戶的源服務(wù)器,使得客戶容易受到SSL攻擊侵?jǐn)_。擊中客戶源服務(wù)器的SSL攻擊可以輕易擊垮安全在線服務(wù)。

        在涉及到WAF技術(shù)的DDoS攻擊中,CDN網(wǎng)絡(luò)在可擴(kuò)展性能的每秒SSL連接數(shù)方面還有一個(gè)明顯劣勢(shì),并可能出現(xiàn)嚴(yán)重的延遲問題。PCI和其它安全合規(guī)性也是一個(gè)問題,有時(shí)候會(huì)限制數(shù)據(jù)中心為客戶提供服務(wù)的能力,這是因?yàn)椴⒉皇撬械腃DN都具備跨所有數(shù)據(jù)中心的PCI合規(guī)性。這可能再次增加延遲并引發(fā)審計(jì)問題。

        3、針對(duì)非CDN服務(wù)的攻擊

        CDN服務(wù)通常只提供給HTTP/S和DNS應(yīng)用。VoIP、郵件、FTP和專用協(xié)議等客戶數(shù)據(jù)中心的其它在線服務(wù)和應(yīng)用并不是由CDN提供的,因此,流向這些應(yīng)用的流量并不會(huì)通過CDN發(fā)送。此外,許多Web應(yīng)用也不是由CDN提供服務(wù)的。攻擊者正在利用這一盲點(diǎn)發(fā)起不經(jīng)過CDN發(fā)送的針對(duì)應(yīng)用的攻擊,并利用可能堵塞客戶互聯(lián)網(wǎng)管道的大規(guī)模攻擊客戶源服務(wù)器。一旦互聯(lián)網(wǎng)管道被堵塞,客戶源服務(wù)器中的所有應(yīng)用對(duì)合法用戶均不可用,包括由CDN提供服務(wù)的應(yīng)用。

        4、直接IP攻擊

        一旦攻擊者發(fā)起了針對(duì)客戶源Web服務(wù)器IP地址的直接攻擊,即使是由CDN提供服務(wù)的應(yīng)用也會(huì)遭受到攻擊。這些攻擊可能是UDP洪水或ICMP洪水等不經(jīng)由CDN服務(wù)進(jìn)行傳送的網(wǎng)絡(luò)洪水,將直接擊中客戶源服務(wù)器。此類大流量網(wǎng)絡(luò)攻擊可能堵塞互聯(lián)網(wǎng)管道,關(guān)閉源服務(wù)器中的所有應(yīng)用和在線服務(wù),包括由CDN提供服務(wù)的應(yīng)用或在線服務(wù)。通常,數(shù)據(jù)中心“防護(hù)”的錯(cuò)誤配置可能導(dǎo)致應(yīng)用直接容易受到攻擊侵?jǐn)_。

        5、Web應(yīng)用攻擊

        針對(duì)Web應(yīng)用威脅的CDN防護(hù)措施的防護(hù)水平有限,會(huì)將客戶Web應(yīng)用暴露在數(shù)據(jù)泄露、數(shù)據(jù)竊取和其它常見Web應(yīng)用威脅之下。多數(shù)基于CDN的Web應(yīng)用防火墻的功能也很有限,僅適用于一組基本的預(yù)定義特征碼和規(guī)則。許多基于CDN的WAF不能閱讀HTTP參數(shù),不會(huì)創(chuàng)建主動(dòng)安全規(guī)則,因此無法防御零日攻擊和已知威脅。對(duì)于在WAF中為Web應(yīng)用提供優(yōu)化措施的企業(yè)而言,實(shí)現(xiàn)這一防護(hù)水準(zhǔn)所需的成本也是相當(dāng)高的。

        除了之前已確認(rèn)的重大盲點(diǎn)外,多數(shù)CDN安全服務(wù)都不夠敏感,因此可能需要數(shù)小時(shí)的手動(dòng)部署才能將安全配置覆蓋到所有網(wǎng)絡(luò)服務(wù)器。安全服務(wù)正在使用速率限制等過時(shí)的技術(shù),該技術(shù)在上個(gè)攻擊活動(dòng)中已被證實(shí)效率較低,缺乏網(wǎng)絡(luò)行文分析、質(zhì)詢-應(yīng)答機(jī)制等功能。

        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
        服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
        虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-55621053
        網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:0371-60135995
        服務(wù)熱線:0371-60135900

        標(biāo)簽 cdn
        0
        0
        分享到:責(zé)任編輯:會(huì)會(huì)

        相關(guān)推介

        共有:0條評(píng)論網(wǎng)友評(píng)論:

        驗(yàn)證碼 看不清換一張 換一張

        親,還沒評(píng)論呢!速度搶沙發(fā)吧!