云服务器免费试用

云防御高防cdn购买前要注意的哪些问题

服务器知识 0 1237

云防御高防cdn购买前要注意:1、高防CDN不能百分百防御DDoS攻击,如某些基于云的CDN解决方案仅提供针对特定流量限制的DDoS保护,不能有效防御常见的容量攻击;2、高防CDN不能安全地提供所有内容,如动态生成的,快速变化的页面及个性化页面无法缓存;3、cdn的WAF和安全性产品不适用于企业级保护。

云防御高防cdn购买前要注意的哪些问题

具体内容如下:

1、CDN在缓解DDoS攻击方面不是特别有效

CDN使用代理服务器,这些代理服务器位于不同地区的地理位置分散的数据中心。这种方法包含DDoS攻击似乎很自然。例如,CDN可以通过扩展的带宽吸收DDoS攻击类型,而不会影响内容可用性。DDoS攻击导致的过载在本地网络边缘服务器上得到了解决,这有助于防止服务器饱和。

但是,随着DDoS攻击的复杂性和复杂性的提高,虚拟化的网络分散了CDN可能由分散的网络基础结构提供的价值。现在,无论涉及哪种类型的CDN托管,DDoS攻击都可以削弱站点。某些基于云的CDN解决方案将仅提供针对特定流量限制的DDoS保护,从而进一步使其无法有效防御当今的常见容量攻击。

2、CDN不能安全地提供您所有内容

CDN可以成功缓存静态资源,例如图像,视频,音频剪辑,CSS文件和Java脚本。不幸的是,动态生成的,快速变化的页面以及个性化页面无法缓存,无法从源服务器传递。因此,动态Web内容完全可以承受高级攻击。从更广泛的角度来看,使用CDN时任何私有或动态内容都将受到威胁。

3、WAF和安全性产品是劳动密集型的,基本且不适用于企业级保护

作为标准产品的一部分,许多CDN提供商几乎没有提供安全性。那些提供WAF(包括或作为附件)的服务器主要是针对一般攻击,例如已知的错误请求(例如,停止常见的SQL注入字符串)和已知的不良行为者(例如,阻止已知的僵尸网络)。通过集成行业专家开发的规则集(额外费用),导入现有的ModSecurity规则集或编写自定义规则(可以要求手动配置和专业知识来调整成千上万的白名单规则),可以选择自定义WAF。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 云防御高防cdn购买前要注意的哪些问题
本文地址: https://solustack.com/33443.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。