百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[海外信息] CDN最常见的共计类型有哪些 [复制链接]
查看:263 | 回复:1

173

主题

173

帖子

-9

积分

接近落伍(少量栏能发帖)

贡献
1
鲜花
1
注册时间
2022-4-7

落伍者落伍微信绑定

发表于 2022-8-20 11:44:14 | 显示全部楼层 |阅读模式 来自 中国重庆
CDN最常见的共计类型有哪些
1、动态内容共计
CDN服务有一个重大漏洞,就是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。
共计者可以利用这种行为,生成包含HTTPGET请求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行请求处理。然而,在很多情况下,源服务器无法处理所有的攻击请求,也无法为合法用户提供在线服务,因此就会出现拒绝服务的情况。
2、Web应用共计
针对Web应用威胁的CDN防护措施的防护水平有限,会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。
多数基于CDN的Web应用防火墙的功能也很有限,仅适用于一组基本的预定义特征码和规则。许多基于CDN的WAF不能阅读HTTP参数,不会创建主动安全规则,因此无法防御零日共计和已知威胁。
对于在WAF中为Web应用提供优化措施的企业而言,实现这一防护水准所需的成本也是相当高的。
3、基于SSL的共计需要服务器,CDN,请到TG:@KS1124找me
基于SSL的DDoS共计的共计目标是安全在线服务。这些攻击容易发起,但是很难缓解,因此成为了共计者的最爱。
为了检测并缓解DDoSSSL共计,CDN服务器必须首先利用客户的SSL密钥解密流量。如果客户不愿意向CDN提供商提供SSL密钥,SSL共计流量就会重定向至客户的源服务器,使得客户容易受到SSL共计侵扰。
击中客户源服务器的SSL共计可以轻易击垮安全在线服务。
4、直接IP共计
一旦攻击者发起了针对客户源Web服务器IP地址的直接共计,即使是由CDN提供服务的应用也会遭受到共计。这些共计可能是UDP洪水或ICMP洪水等不经由CDN服务进行传送的网络洪水,将直接击中客户源服务器。
此类大流量网络攻击可能堵塞互联网管道,关闭源服务器中的所有应用和在线服务,包括由CDN提供服务的应用或在线服务。通常,数据中心“防护”的错误配置可能导致应用直接容易受到攻击侵扰。

回复

使用道具 举报

658

主题

3万

帖子

6875

积分

落伍者(三羊开泰)

Rank: 3Rank: 3

贡献
4256
鲜花
9
注册时间
2010-2-26

落伍手机绑定落伍者

发表于 2022-8-20 23:23:10 | 显示全部楼层 来自 中国江苏苏州
最常见的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-25 17:33 , Processed in 0.051903 second(s), 31 queries , Gzip On.

返回顶部