云防御高防cdn購買前要注意:1、高防CDN不能百分百防御DDoS攻擊,如某些基于云的CDN解決方案僅提供針對特定流量限制的DDoS保護,不能有效防御常見的容量攻擊;2、高防CDN不能安全地提供所有內容,如動態生成的,快速變化的頁面及個性化頁面無法緩存;3、cdn的WAF和安全性產品不適用于企業級保護。
具體內容如下:
1、CDN在緩解DDoS攻擊方面不是特別有效
CDN使用代理服務器,這些代理服務器位于不同地區的地理位置分散的數據中心。這種方法包含DDoS攻擊似乎很自然。例如,CDN可以通過擴展的帶寬吸收DDoS攻擊類型,而不會影響內容可用性。DDoS攻擊導致的過載在本地網絡邊緣服務器上得到了解決,這有助于防止服務器飽和。
但是,隨著DDoS攻擊的復雜性和復雜性的提高,虛擬化的網絡分散了CDN可能由分散的網絡基礎結構提供的價值。現在,無論涉及哪種類型的CDN托管,DDoS攻擊都可以削弱站點。某些基于云的CDN解決方案將僅提供針對特定流量限制的DDoS保護,從而進一步使其無法有效防御當今的常見容量攻擊。
2、CDN不能安全地提供您所有內容
CDN可以成功緩存靜態資源,例如圖像,視頻,音頻剪輯,CSS文件和Java腳本。不幸的是,動態生成的,快速變化的頁面以及個性化頁面無法緩存,無法從源服務器傳遞。因此,動態Web內容完全可以承受高級攻擊。從更廣泛的角度來看,使用CDN時任何私有或動態內容都將受到威脅。
3、WAF和安全性產品是勞動密集型的,基本且不適用于企業級保護
作為標準產品的一部分,許多CDN提供商幾乎沒有提供安全性。那些提供WAF(包括或作為附件)的服務器主要是針對一般攻擊,例如已知的錯誤請求(例如,停止常見的SQL注入字符串)和已知的不良行為者(例如,阻止已知的僵尸網絡)。通過集成行業專家開發的規則集(額外費用),導入現有的ModSecurity規則集或編寫自定義規則(可以要求手動配置和專業知識來調整成千上萬的白名單規則),可以選擇自定義WAF。
