cdn：企业必须防范的5大cdn攻击威胁

　　【温馨提醒】文章内容仅供参考,海外服务器租用\托管方案,请咨询YINGSOO客服,24小时免费电话400-630-3752

　　【热门主机】游戏高防服务器丨美国高防低价服务器

　　【热搜问题】游戏盾和高防服务器的区别

cdn

　　当前，许多企业都意识到ddos防御对维护非凡客户体验而言至关重要。这是为什么呢？因为网络攻击对加载时间或最终用户体验的影响远超过其他因素，网络攻击是应用性能的无症状杀手。

　　作为向最终用户提供高可用和高性能内容的经销商，cdn是客户体验的关键。然而，cdn网络中的新漏洞也让很多人想知道cdn本身是否容易遭受到各类攻击侵扰，如：循环攻击。

^{[菲律宾云主机租用]}

　　那么，cdn容易遭受到什么类型的攻击呢？以下是会危及到cdn的5大威胁，企业必须防范这些威胁。

　　1：动态内容攻击

　　攻击者了解到，cdn服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在cdn服务器中，因此所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为，生成包含Http get请求随机参数的攻击流量。cdn服务器可以立即将这些攻击流量重定向至源服务器进行请求处理。然而，在很多情况下，源服务器无法处理所有的攻击请求，也无法为合法用户提供在线服务，因此就会出现拒绝服务的情况。

　　许多cdn都能够限制发送到受攻击服务器的动态请求数量。这就意味着，他们无法区分攻击者和合法用户，速率限制也会拦截合法用户。

　　2：基于ssL的攻击

　　基于ssL的ddos攻击的攻击目标是安全在线服务。这些攻击容易发起，但是很难缓解，因此成为了攻击者的最^{[香港cn2服务器]}爱。为了检测并缓解ddos ssL攻击，cdn服务器必须首先利用客户的ssL密钥解密流量。如果客户不愿意向cdn提供商提供ssL密钥，ssL攻击流量就会重定向至客户的源服务器，使得客户容易受到ssL攻击侵扰。击中客户源服务器的ssL攻击可以轻易击垮安全在线服务。

　　在涉及到wAF技术的ddos攻击中，cdn网络在可扩展性能的每秒ssL连接数方面还有一个明显劣势，并可能出现严重的延迟问题。pci和其它安全合规性也是一个问题，有时候会限制数据中心为客户提供服务的能力，这是因为并不是所有的cdn都具备跨所有数据中心的pci合规性。这可能再次增加延迟并引发审计问题。

　　3：针对非cdn服务的攻击

　　cdn服务通常只提供给Http/s和dns应用。Voip、邮件、Ftp和专用协议等客户数据中心的其它在线服务和应用并不是由cdn提供的，因此，流向这些应用的流量并不会通过cdn发送。此外，许多web应用也不是由cdn提供服务的。攻击者正在利用这一盲点发起不经过cdn发送的针对应用的攻击，并利用可能堵塞客户互联网管道的大规模攻击客户源服务器。一旦互联网管道被堵塞，客户源服务器中的所有应用对合法用户均不可用，包括由cdn提供服务的应用。

　　4：直接ip攻击

　　一旦攻击者发起了针对客户源web服务器ip地址的直接攻击，即使是由cdn提供服务的应用也会遭受到攻击。这些攻击可能是Udp洪水或icmp洪水等不经由cdn服务进行传送的网络洪水，将直接击中客户源服务器。此类大流量网络攻击可能堵塞互联网管道，关闭源服务器中的所有应用和在线服务，包括由cdn提供服务的应用或在线服务。通常，数据中心“防护”的错误配置可能导致应用直接容易受到攻击侵扰。

　　5：web应用攻击

　　针对web应用威胁的cdn防护措施的防护水平有限，会将客户web应用暴露在数据泄露、数据窃取和其它常见web应用威胁之下。多数基于cdn的web应用防火墙的功能也很有限，仅适用于一组基本的预定义特征码和规则。许多基于cdn的wAF不能阅读Http参数，不会创建主动安全规则，因此无法防御零日攻击和已知威胁。对于在wAF中为web应用提供优化措施的企业而言，实现这一防护水准所需的成本也是相当高的。

　　除了之前已确认的重大盲点外，多数cdn安全服务都不够敏感，因此可能需要数小时的手动部署才能将安全配置覆盖到所有网络服务器。安全服务正在使用速率限制等过时的技术，该技术在上个攻击活动中已被证实效率较低，缺乏网络行文分析、质询-应答机制等功能。

　　福音：本公司私人定制全球cdn

　　如何有效提高美国服务器的建站性能

　　除了外贸行业会需要美国服务器以外，选用美国服务器建站的其他行业运营商也是比较多的。在使用服务器搭建站点时，应该从哪些方面入手可以使服务器的性能能得到有效的提高呢?

　　如果需要提高网站服务器性能，就需要从以下方面来着手了：

　　1、减少HTTP的请求量

　　HTTP请求量越大，网页的反应速度就会越慢，如果一个网站上需要加载的图片很多，或者有很多动画，在访问页面时，就需要花费大量的时间来取加载这些动画和图片。为了加快服务器响应速度，通常会将网页里的CSS、JS文件拆分为多个。同时，压缩图片、减少动画类的应用，减少页面字节数的形式来减少HTTP的请求数量，从而加快网站的相应速度。

　　2、减少DNS查询的时间

　　一般情况下，网络服务器上的域名与IP地址之间是有一一对应的关系的，每台计算机都会有一个独立的IP地址。域名与IP地址之间需要互相转换以方便计算机之间能够相互辨认。这个转换的过程就称之为域名解析，DNS查询。查询过后，才会下载到这个域名下的东西。所^{[聚美优品]}以如果想要提升网站服务器的整体性能，反应速度，可以通过减少DNS查询的时间来解决。

　　3、对服务器进行合理管理

　　租用好服务^{[澳大利亚服务器租用]}器后，我们都会对服务器先进行好基础设置，不同的基础设置对于网站的影响也是各不相同的，对服务器的设置，最核心的愿景就是通过设置让网站能够健康的发展，网页内容能更好的被搜索引擎抓取收录。

　　YINGSOO免费热线：4006-303-752