使用CDN就可以防御网站的攻击吗?
时间:2023-10-27 00:12:01 | 来源:网站运营
时间:2023-10-27 00:12:01 来源:网站运营
使用CDN就可以防御网站的攻击吗?:
CDN 如何改善加载时间?
基本上,互联网上的每个人都体验过内容分发网络(CDN)的好处。包括 Google、Apple 和 Microsoft 等公司在内的大多数技术公司都使用 CDN 来减少加载网页内容的延迟。
CDN 通常会将服务器放置在不同网络之间的交换点。这些互联网交换点(IXP)是不同互联网提供商连接的主要位置,以便彼此提供对来自其不同网络的流量的访问。除了 IXP 外,CDN 还将服务器放置在位于全球高流量区域和战略位置的数据中心,以便能够尽快移动流量。
CDN 的一大优势是它能够快速、高效地交付内容。CDN 性能优化可分为三个类别。
- 缩短距离:缩短客户端与所请求数据之间的物理距离
- 优化硬件/软件:提高服务器端基础结构的性能,例如通过使用固态硬盘驱动器和高效负载均衡
- 减少数据传输:采用各种技术来减小文件大小,以便快速进行初始页面加载
为了便于理解使用 CDN 的好处,我们来看看没有 CDN 时普通客户端/服务器数据传输会是什么样子。
使用 CDN 和不使用 CDN 在加载时间上有何不同?
假设纽约的某个人需要访问新加坡服务器上托管的网站。这两个位置相隔甚远,物理距离为大约 9,520 英里。
如果承载网站内容的服务器(源站服务器)位于新加坡,则对各个网页资产的每个请求都必须从纽约前往新加坡,然后再返回。如同搭乘具有许多连接点的国际航班一样,每个请求在从 A 点传到 B 点的远距路程中都要经过一系列路由器。
如果要查看计算机从当前位置到达特定 Web 服务需要多少个不同连接点(跃点)的真实示例,可以使用桌面端计算机探索一下 traceroute 实用程序。
什么是 DDoS 缓解?
DDoS 缓解是指成功保护目标服务器或网络以抵御分布式拒绝服务 (DDoS) 攻击的过程。目标受害者可以使用专门设计的网络设备或基于云的保护服务缓解传入的威胁。
使用基于云的提供商来缓解 DDoS 攻击时,可以分为 4 个阶段:
- 检测 - 为阻止分布式攻击,网站需要能够区分攻击流量与大规模正常流量。如果产品发布或其他公告导致网站涌入大批新的合法访问者,那么网站最不希望的就是限制访问者或以其他方式阻止访问者查看网站内容。IP 信誉、常见攻击模式和过往数据均有助于妥善完成检测。
- 响应 - 在此步骤中,DDoS 保护网络将通过智能方式丢弃恶意机器人流量并吸收其余流量,从而对传入的已识别威胁做出响应。利用 WAF 页面规则应对应用程序层(L7)攻击,或者运用其他过滤流程来应对低层(L3/L4)攻击(如 memcached 或 NTP 放大),网络能够缓解中断攻击。
- 路由 - 高效 DDoS 缓解解决方案通过智能方式路由流量,将剩余流量分解为可管理的区块,从而防止拒绝服务。
- 调整 - 卓越的网络可以分析流量总结模式(如重复违规的 IP 阻止),特别是攻击来自某些特定国家/地区或特定协议使用不当时效果尤为显著。通过调整应对攻击模式,保护服务可以加强自身以防范未来攻击。
选择 DDoS 缓解服务
传统 DDoS 缓解解决方案需要采购现场设备并过滤传入流量。这种方法需要采购和维护昂贵的设备,而且依赖能够缓解攻击的网络。如果 DDoS 攻击规模足够大,将可以从上游切断网络基础设施,阻止各类现场解决方案生效。如果采购基于云的 DDoS 缓解服务,应对某些特征进行评估。
- 可扩展性 - 高效解决方案必需能够适应不断增长的业务需求,并对层出不穷的 DDoS 攻击做出响应。超过每秒 1 TB/s (TBPS) 的攻击已然出现,而且尚无迹象表明攻击流量规模呈下滑趋势。Cloudflare 网络能够处理比以往任何时候都大得多的 DDoS 攻击。
- 灵活性 - 能够创建临时策略和模式,因而可以实时调整 Web 资产以抵御传入的威胁。为确保站点在攻击期间保持在线状态,实施 Page Rule 并在整个网络中填充相关更改显得至关重要。
- 可靠性 - DDoS 保护就好比座椅安全带,只在必要时使用,一旦使用最好确保正常运行。无论任何保护策略,保证 DDoS 解决方案可靠性对于顺利推行策略均至关重要。为确保服务长时间正常运行及实现较高的站点可靠性,工程师每天 24 小时不间断工作,以维持网络在线状态并识别新威胁。冗余、failover 及广阔的数据中心网络是推行平台战略的核心。
- 网络规模 - 随着具体协议和攻击手段的不断转变,Internet DDoS 攻击也存在一定的规律。鉴于网络庞大且数据传输范围较广,DDoS防护提供商可以快速有效地分析和响应攻击,通常能够抢先一步阻止攻击。Cloudflare 网络运行的 Internet 请求约占财富 1,000 强企业的 10%,为分析全球攻击流量数据创造了优势。