在現(xiàn)在的互聯(lián)網(wǎng)時代，我們經(jīng)常會利用到各種網(wǎng)站來滿足我們工作和生活中的需求，所以平時也會做好對網(wǎng)站的保護，就需要利用到各種保護程序，比如說cdn就是常見的保護程序，當cdn被攻擊時，我們需要知道怎么解決。那么現(xiàn)在cdn被攻擊時是怎么解決的？cdn被攻擊常見的類型有哪些呢？這些知識點都是需要我們?nèi)チ私獾模覀兛梢灾苯由?a href="/tag/9" target="blank">新網(wǎng)等專業(yè)的網(wǎng)絡(luò)網(wǎng)站去詳細了解一下。

  CDN
  CDN的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)，依靠部署在各地的邊緣服務器，通過中心平臺的負載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶訪問響應速度和命中率。CDN的關(guān)鍵技術(shù)主要有內(nèi)容存儲和分發(fā)技術(shù)。
 
  cdn被攻擊常見的類型有哪些？
  1，動態(tài)內(nèi)容攻擊：CDN服務有一個重大漏洞，就是對動態(tài)內(nèi)容請求的處理。由于動態(tài)內(nèi)容并沒有存儲在CDN服務器中，因此所有動態(tài)內(nèi)容請求都會發(fā)送到源服務器。攻擊者可以利用這種行為，生成包含HTTPGET請求隨機參數(shù)的攻擊流量。CDN服務器可以立即將這些攻擊流量重定向至源服務器進行請求處理。然而，在很多情況下，源服務器無法處理所有的攻擊請求，也無法為合法用戶提供在線服務，因此就會出現(xiàn)拒絕服務的情況。
  2，Web應用攻擊：針對Web應用威脅的CDN防護措施的防護水平有限，會將客戶Web應用暴露在數(shù)據(jù)泄露、數(shù)據(jù)竊取和其它常見Web應用威脅之下。多數(shù)基于CDN的Web應用防火墻的功能也很有限，僅適用于一組基本的預定義特征碼和規(guī)則。許多基于CDN的WAF不能閱讀HTTP參數(shù)，不會創(chuàng)建主動安全規(guī)則，因此無法防御零日攻擊和已知威脅。對于在WAF中為Web應用提供優(yōu)化措施的企業(yè)而言，實現(xiàn)這一防護水準所需的成本也是相當高的。
  3，基于SSL的攻擊：基于SSL的DDoS攻擊的攻擊目標是安全在線服務。這些攻擊容易發(fā)起，但是很難緩解，因此成為了攻擊者的最愛。為了檢測并緩解DDoSSSL攻擊，CDN服務器必須首先利用客戶的SSL密鑰解密流量。如果客戶不愿意向CDN提供商提供SSL密鑰，SSL攻擊流量就會重定向至客戶的源服務器，使得客戶容易受到SSL攻擊侵擾。擊中客戶源服務器的SSL攻擊可以輕易擊垮安全在線服務。

  4，直接IP攻擊：一旦攻擊者發(fā)起了針對客戶源Web服務器IP地址的直接攻擊，即使是由CDN提供服務的應用也會遭受到攻擊。這些攻擊可能是UDP洪水或ICMP洪水等不經(jīng)由CDN服務進行傳送的網(wǎng)絡(luò)洪水，將直接擊中客戶源服務器。此類大流量網(wǎng)絡(luò)攻擊可能堵塞互聯(lián)網(wǎng)管道，關(guān)閉源服務器中的所有應用和在線服務，包括由CDN提供服務的應用或在線服務。通常，數(shù)據(jù)中心“防護”的錯誤配置可能導致應用直接容易受到攻擊侵擾。

  cdn被攻擊是怎么解決的？

  CC攻擊是攻擊者借助代理服務器生成指向受害主機的合法請求，實現(xiàn)DDoS和偽裝攻擊。攻擊者通過控制某些主機不停地發(fā)送大量數(shù)據(jù)包給對方服務器，造成服務器資源耗盡，直至宕機崩潰。當域名受攻擊，CDN節(jié)點會承受攻擊流量，不會造成源站被攻擊癱瘓。如果攻擊流量太大造成節(jié)點不能正常服務，CDN會執(zhí)行您設(shè)置的域名下線策略，暫時封禁域名或者解析回源。由于攻擊時CDN節(jié)點產(chǎn)生流量，此部分流量CDN會收取費用。

  cdn被攻擊是很常見的一種現(xiàn)像，我們需要知道怎么解決這種問題，對此有了解需求的朋友們，可以選擇直接上新網(wǎng)等專業(yè)的網(wǎng)絡(luò)網(wǎng)站去詳細了解一下，在過程中有遇到任何不懂的知識點，都可以及時尋求專業(yè)網(wǎng)絡(luò)人士的幫助，這樣我們就能夠更好的保護我們的服務器。