绝大部分对外网站所有者都离不开CDN的支持,据统计,全球高达70%的互联网流量都是通过CDN来进行缓存和加速的,不论是国外知名的CDN厂商:如Cloudflare、AWS、Akamai等,还是国内主流的CDN厂商阿里云华为云腾讯云等,都在为CDN服务遍布全球而努力,以尽可能将自己的网络节点铺开到全世界各个地方并为全球访问者提供网络内容加速的解决方案。
CDN的工作原理是提供来自不同地理位置的分布式服务器网络,允许网站访问者通过距离他们最近的服务器连接到网站的缓存版本,这可以通过多种方式提高站点性能,包括更低的延迟、更快的加载时间和减少带宽消耗。
除了这些功能外,融合CDN解决方案还可以有效保护您的网站免受分布式拒绝服务 (DDoS) 攻击。随着 DDoS攻击逐年上升,据估计,仅2022年就有超过一千万次DDoS攻击,因此制定DDoS 缓解计划非常重要,这样您的网站就不会遭受长时间停机和网络攻击的困扰。
DDoS攻击的形式和防御方法。
DDoS攻击可以采取多种形式,并且通常以Smurf Attack或Ping Flood等形式进行,许多最常见的DDoS 攻击都属于“大容量攻击”的范畴,您必须做好应对这种攻击的准备,以确保网站的安全和性能。
容量攻击很受黑客欢迎,因为它不仅相对便宜,而且实行起来又简单:只需要利用流量放大方法,攻击者只需要向网络注入大量流量、压垮其带宽并导致Web服务显着变慢甚至彻底宕机时,就会成功实现容量攻击。由于这些放大方法,DDoS攻击现在可以达到T级别以上,就像大家熟知的对世界上最大代码托管服务平台Github 的攻击一样。
为了防御容量攻击,DDoS缓解服务传统上尝试通过具有按需扩展能力的全球清理网络来吸收攻击。然而,该解决方案的缺点是这些流量清洗中心的基础设施的建设和维护成本高昂,中小型企业往往因价格过高而完全无法承受。
使用融合CDN来地域DDoS攻击
当DDoS攻击发生时,流量清洗网络可以为能够付得起清洗流量高昂成本的客户提供价值。与流量清洗的机制不同,融合CDN是一种即使在未面临DDoS攻击时也能提供价值的解决方案。如前所述,融合CDN 网络可提高网站性能,同时仍提供与流量清洗网络相同的保险功能:融合CDN通过形成一个全球分布式网络来实现这一目标,理论上该网络可以提供吸收几乎任何类型的恶意DDoS 攻击所需的巨大拥塞能力。
虽然很多DDoS保护服务能提供Tb级别的带宽,但大型的CDN厂商甚至可以扩展到10-100Tbps带宽,和DDOS能防护的带宽不是一个等级的,并且这还只是单CDN网络的情况。那么,简单想象一下组合多个CDN可以带来的带宽扩展潜力是不是很厉害。
针对DDoS防护的融合CDN解决方案还有一个优点,CDN通常仅服务于HTTP或HTTPS。因此使用 ICMP、UDP甚至反射攻击的流量攻击本来就自然会在CDN边缘得到缓解。
Copyright © 2013-2019 wangyuyun.com 北京东方网域新兴科技有限公司 京ICP备05062133号-13
增值电信业务经营许可证:京B2-20140042号 域名注册服务批文号:信部电函[2005]263号 营业执照统一社会信用代码:911101077776591113 京公网安备11010502030239号 ICP备案号京ICP备05062133号-13