对 DDoS 缓解服务不断增长的需求
通过与客户和零售商的日常沟通,我们意识到日本市场对安全服务的需求持续增长。我们不仅会收到来自具有安全意识的公司的询问,还会收到来自意想不到的领域的组织的询问。
我们经常听到“使用 CDN DDoS 缓解一切都会好起来的,对吧?”。然而,这并不完全正确。
在本指南中,我们将探讨内容分发网络与 DDoS 攻击之间的关系,以纠正这种误解。我们还将探讨需要什么级别的保护 希望抵御分布式拒绝服务攻击的企业.
什么是 DDoS 攻击?
首先,让我们解释一下什么是 DDoS 攻击及其工作原理。
DDoS 攻击是 网络攻击 针对网络层 (layer3/4) 或应用层 (layer7)。每种攻击的方法有很多种,但都是通过干扰网站显示内容来造成损失的。
带宽压缩攻击(Layer3/4)
这些攻击使目标服务器超载,使其通常无法提供大量流量,从而导致目标网站的服务中断。这些攻击的典型例子是“反射攻击”和“UDP 洪水攻击”。
会话劫持(Layer3/4)
在这种变体中,攻击者发送大量数据包,然后忽略服务器的响应,使他们的资源耗尽。这些攻击的典型例子是“TCP 泛洪攻击”和“SYN 泛洪攻击”。
应用程序攻击(第 7 层)
这是一种通过发送大量 HTTP 请求来压制服务器性能的攻击。典型的例子是“HTTP GET 洪水攻击”和“HTTP POST 洪水攻击”。
CDN 是否有助于缓解 DDoS 攻击?
介绍完了DDoS攻击的种类,下面我们就来看看CDN能否有效防御。让我们考虑一下,看看每种类型的攻击。
带宽压缩攻击(Layer3/4)
CDN 是一种处理大量合法流量的服务,保持稳定 数据传输.虽然有很多宽线会支持服务,但言归正传,它不足以完全防御 DDoS 攻击。
我们必须记住,CDN 只是一种共享服务。
当然,在线路容量范围内,不影响其他客户使用是没有问题的。但是,如果它开始影响到其他客户,那么作为 CDN 提供商,有必要处理这个问题。在某些情况下,CDN 供应商需要从他们的 CDN 服务中排除受攻击的网站,因为阻止单个 IP 地址是不够的。
会话劫持(Layer3/4)
如前所述,CDN是为处理大流量,保持数据稳定传输而做的服务。在这里,我们使用了许多分散的高规格 HTTP 服务器,但这还不够。
如前所述,我们需要记住这是一项共享服务。
如果在 CDN 服务器的限制范围内,则没有问题。另一方面,如果它开始影响其他客户,您将需要采取行动来处理这种情况。
应用程序攻击(第 7 层)
直接跳到结论,它对应用程序攻击的效果最差。
没有问题,如果你 缓存在CDN,即使您收到大量 HTTP GET 洪水攻击。但是,由于攻击可能被视为交易流量,因此可能会意外发生流量突发费用。
对于不缓存或不应缓存的内容,请求将发送到客户的 Web 服务器,因为它不经过 CDN 处理。
CDN安全服务具有DDoS防护特性
因此,仅使用 CDN 来缓解 DDoS 是不够的。
每个 CDN 供应商都发布了 CDN DDoS 保护 特征。最近,有按需实时型、始终阻塞型、可以应对TCP以外的协议等几种方法和计费系统。使用这些产品,用户可以根据自己的环境和预算选择服务。除了使用 CDN 之外,如果您使用 CDN 供应商的 DDoS 缓解措施,您可以创建一个有效的安全系统。
CDNetworks 提供云型 DDoS 缓解服务,称为“Flood Shield”。无论您是考虑引入安全措施还是将其添加到现有的 CDN 服务中,我们的销售团队都会为您提供最佳方案。请不要犹豫,给我们写信。
阅读更多: CDN 优势
CDNetworks——“云安全 DDoS”。
“云安全DDoS”是我们依托庞大的分布能力和遍布全球的数据中心网络,实现的针对DDoS攻击的云类缓解服务。我们响应了去年发生的几乎所有 DDoS 攻击,并成功防御了对网络第 3/4 层和应用程序第 7 层的攻击。
当发生大规模攻击时,我们的用户不会遭受服务中断或停机的困扰,这通常是因为我们的 CDN 平台吸收了攻击流量,与我们的合作 网络应用防火墙 (WAF) 意思是照常服务。因此,您可以保持网站的可用性、速度和稳定性。
如果您正在考虑使用我们的 CDN DDoS 缓解 服务,请随时询问我们。