鱼和熊掌也可兼得?CDN的安全防护没那么困难
来源: 云巴巴 2022-03-31 19:37:43
对于京东、淘宝、天猫等网购平台来说,每逢节假日都是一次严峻的挑战和考验,意味着相比于日常流量的百倍激增,为了给用户带来更流畅的网购体验,大多都会选择使用CDN加速。
目前CDN技术到处可见,像网宿、蓝讯、加速乐等都依靠CDN过活,很多厂商也都多多少少购买了商业化的CDN资源,比如360、腾讯、百度、新浪等等。
CDN是内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
CDN的目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
不过在超大流量的背后,也存在着不计其数的黑客攻击、僵尸网络、恶意组织、病毒、蠕虫、木马。它们悄然集结,组成黑暗力量对平台发起猛攻,对企业的业务造成严重威胁。日常看似小概率的攻击,在如此巨大的访问量之下也随之骤增。
安全防护成为CDN的标配
CDN在中国的网络服务中是一个重要的基础设施平台,承载着巨量数据的分发和存储、边缘网络技术落地和演进、帮助企业实现智能化网络,并推动IT基础架构云化转型。
任何一个漏洞、程序问题,放大到如此巨大的访问量下,都会凸显成为巨大的风险点。安全威胁更是如此,海量访问之中,攻击如狂风暴雨,带来巨大的防御难度与挑战。
以往攻击者对目标发起攻击都会先对目标IP进行扫描和检测,但由于CDN的存在,很多攻击者无法直接获取到源IP,因此转而对CDN节点发起攻击,一旦攻陷节点,那拿到站点权限就是迟早的事情。
现在的CDN厂商一般只负责内容的加速,一旦攻击者控制了CDN厂商节点就可以轻易的进行抓包并分析。节点遍布全国,数量众多,很难保证每个节点的安全性,所以CDN加速过程中的安全防护很重要。
当前,许多企业都意识到CDN安全防御对维护客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。
CDN与安全如何结合?
如何将CDN加速和安全防护结合起来呢?腾讯云推出了SCDN解决方案。SCDN到底要解决什么问题?第一,CDN单节点要具备最大的400G防护能力;第二,与高防T级节点联动的快速切换能力;第三,被DDoS攻击的域名识别能力。
安全加速(SCDN)是腾讯云推出的集分布式 DDoS 防护、CC 防护、WAF 防护、BOT 行为分析为一体的安全加速解决方案,全方位保障业务内容分发。
1、分布式DDoS清洗
数据区分配比较晚,对性能提升比较大,这是常规DDoS的防护办法,大概单机器能到100万包,实际上这种能力远远不够。
腾讯SCDN依托遍布全国的CDN节点,挑选优质节点加载高性能自研DDoS清洗模块,基于先进特征识别算法进行精确清洗,抵御 SYN Flood、TCP Flood、ICMP Flood 等各类流量攻击,联动腾讯云高防机房,单点最大可抵御 1Tbps DDoS 攻击。
2、CC自适应识别
以往的做法,是在应用层,针对单个域名具体的url做统计。当超过某个提前设置好的阈值,就拒绝。这种模式下,单台设备能到10万QPS就很不错了。
腾讯的SCDN自研智能CC判定、拦截专利技术,根据平台推荐拦截策略,结合用户多维度自定义规则进行恶意攻击分析、拦截,支持频控、流控等手段对恶意访问进行过滤。
3、智能WAF防护
基于腾讯海量Web攻击样本库,对访问进行特征匹配,有效抵御 SQL 注入、XSS攻击、本地文件包含等各类Web攻击,实时保护用户源站。特有的AI引擎,融合腾讯亿级威胁情报,打造更聪明的威胁识别大脑,精准有效拦截Web威胁。
4、高级访问控制
除基础 IP、referer、UA 黑白名单外,支持自定义复杂访问控制规则,可指定客户端 IP、URI、Referer、User-Agent、Params 等字段进行等于、包含、不包含等规则匹配,根据业务场景进行多条件组合过滤。
5、BOT行为分析
融合腾讯云BOT程序管理功能,BOT行为库覆盖广告、截屏工具、搜索引擎、站点监控、链接查询等爬虫类型,独有的AI技术面向对全量用户请求行为进行分析建模,智能甄别异常流量,同时支持自定义会话防护策略。
6、攻击监控及查看
SCDN提供丰富的报表查看能力,支持 DDoS 、CC 攻击实时监控告警,支持全网Web攻击次数、类型、来源多方位图表分析,支持Web攻击详细日志导出。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
腾讯云的云端生态脉络上都有哪些产品
未来电视有限公司 (iCNTV) 是中国网络电视台(CNTV) 旗下的子公司,首家获得广电总局颁发的互联网电视牌照。依托中国网络电视台强大的媒体资源库,电视有限公司的未来(ICNTV)提供了超过150万小时的高品质的点播节目的用户,并独家互联网电视版权奥运2022-11-22 14:56:23
物联网?酒店数字化转型下的智能解决方案
腾讯云物联网开发平台是面向智慧生活与产业互联应用的物联网PaaS平台,为基于物联网的各行业设备制造商、方案商及应用开发商提供一站式设备智能化服务。2024-03-27 14:14:22
最新科技要闻,腾讯云最近都发生了哪些大事?科技行业有哪些最新动态
腾讯聚焦直播行业安全建设;北京地铁支持数字人民币充值,腾讯首届“青年科学家50²论坛”召开,还有最新科技行业动态,一起来了解一下吧!2022-11-24 14:16:31
2021年腾讯云618云服务器特惠采购攻略
腾讯云618云服务器应该怎么买?在这个618特惠中云服务器怎么选更划算?盘点腾讯云618特惠云服务器和618代金券,上云攻略来了!2022-11-24 14:03:26
在腾讯云直播里,通过直播让学生不在学校也能品尝书香的气息
直播原本只是作为我们进行娱乐和缓解压力的一个重要方式,而在和教育行业进行结合之后直播则被赋予了新的意义。老师通过线上直播的方式就能在家把今天的课程教给学生。在疫情期间,为了响应号召很多学校选择让学生在家上课,老师在家授课。一时间,小学、初中、高中、大学都流2022-11-23 17:12:32
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表