云防御高防cdn購買前要注意:1���、高防CDN不能百分百防御DDoS攻擊,如某些基于云的CDN解決方案僅提供針對特定流量限制的DDoS保護(hù)�,不能有效防御常見的容量攻擊;2��、高防CDN不能安全地提供所有內(nèi)容�����,如動態(tài)生成的�,快速變化的頁面及個性化頁面無法緩存;3����、cdn的WAF和安全性產(chǎn)品不適用于企業(yè)級保護(hù)。
具體內(nèi)容如下:
1�、CDN在緩解DDoS攻擊方面不是特別有效
CDN使用代理服務(wù)器,這些代理服務(wù)器位于不同地區(qū)的地理位置分散的數(shù)據(jù)中心���。這種方法包含DDoS攻擊似乎很自然�����。例如��,CDN可以通過擴(kuò)展的帶寬吸收DDoS攻擊類型�����,而不會影響內(nèi)容可用性���。DDoS攻擊導(dǎo)致的過載在本地網(wǎng)絡(luò)邊緣服務(wù)器上得到了解決,這有助于防止服務(wù)器飽和����。
但是,隨著DDoS攻擊的復(fù)雜性和復(fù)雜性的提高���,虛擬化的網(wǎng)絡(luò)分散了CDN可能由分散的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)提供的價值?�,F(xiàn)在�����,無論涉及哪種類型的CDN托管���,DDoS攻擊都可以削弱站點�����。某些基于云的CDN解決方案將僅提供針對特定流量限制的DDoS保護(hù)����,從而進(jìn)一步使其無法有效防御當(dāng)今的常見容量攻擊�。
2、CDN不能安全地提供您所有內(nèi)容
CDN可以成功緩存靜態(tài)資源�,例如圖像,視頻�,音頻剪輯,CSS文件和Java腳本�。不幸的是,動態(tài)生成的���,快速變化的頁面以及個性化頁面無法緩存����,無法從源服務(wù)器傳遞�。因此,動態(tài)Web內(nèi)容完全可以承受高級攻擊����。從更廣泛的角度來看�,使用CDN時任何私有或動態(tài)內(nèi)容都將受到威脅��。
3�����、WAF和安全性產(chǎn)品是勞動密集型的�,基本且不適用于企業(yè)級保護(hù)
作為標(biāo)準(zhǔn)產(chǎn)品的一部分���,許多CDN提供商幾乎沒有提供安全性�����。那些提供WAF(包括或作為附件)的服務(wù)器主要是針對一般攻擊����,例如已知的錯誤請求(例如�,停止常見的SQL注入字符串)和已知的不良行為者(例如,阻止已知的僵尸網(wǎng)絡(luò))��。通過集成行業(yè)專家開發(fā)的規(guī)則集(額外費用)�,導(dǎo)入現(xiàn)有的ModSecurity規(guī)則集或編寫自定義規(guī)則(可以要求手動配置和專業(yè)知識來調(diào)整成千上萬的白名單規(guī)則),可以選擇自定義WAF����。
