云防御高防cdn购买前要注意:1。高防CDN不能百分百防御DDoS攻击。如某些基于云的CDN解决方案仅提供针对特定流量限制的DDoS保护。不能有效防御常见的容量攻击;2。高防CDN不能安全地提供所有内容。如动态生成的。快速变化的页面及个性化页面无法缓存;3。cdn的WAF和安全性产品不适用于企业级保护。
具体内容如下:
1。CDN在缓解DDoS攻击方面不是特别有效
CDN使用代理服务器。这些代理服务器位于不同地区的地理位置分散的数据中心。这种方法包含DDoS攻击似乎很自然。例如。CDN可以通过扩展的带宽吸收DDoS攻击类型。而不会影响内容可用性。DDoS攻击导致的过载在本地网络边缘服务器上得到了解决。这有助于防止服务器饱和。
但是。随着DDoS攻击的复杂性和复杂性的提高。虚拟化的网络分散了CDN可能由分散的网络基础结构提供的价值。现在。无论涉及哪种类型的CDN托管。DDoS攻击都可以削弱站点。某些基于云的CDN解决方案将仅提供针对特定流量限制的DDoS保护。从而进一步使其无法有效防御当今的常见容量攻击。
2。CDN不能安全地提供您所有内容
CDN可以成功缓存静态资源。例如图像。视频。音频剪辑。CSS文件和Java脚本。不幸的是。动态生成的。快速变化的页面以及个性化页面无法缓存。无法从源服务器传递。因此。动态Web内容完全可以承受高级攻击。从更广泛的角度来看。使用CDN时任何私有或动态内容都将受到威胁。
3。WAF和安全性产品是劳动密集型的。基本且不适用于企业级保护
作为标准产品的一部分。许多CDN提供商几乎没有提供安全性。那些提供WAF(包括或作为附件)的服务器主要是针对一般攻击。例如已知的错误请求(例如。停止常见的SQL注入字符串)和已知的不良行为者(例如。阻止已知的僵尸网络)。通过集成行业专家开发的规则集(额外费用)。导入现有的ModSecurity规则集或编写自定义规则(可以要求手动配置和专业知识来调整成千上万的白名单规则)。可以选择自定义WAF。
本文地址:https://gpu.xuandashi.com/70892.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
