企业必须防范的5大CDN攻击威胁

目前，许多企业都意识到了这一点DDoS防御对维护非凡的客户体验至关重要。为什么是这样？由于网络攻击对加载时间或最终用户体验的影响远远超过其他因素，网络攻击是应用性能的无症状杀手。

为最终用户提供高可用性和高性能内容的经销商，CDN是客户体验的关键。CDN网络上的新漏洞也让很多人想知道CDN是否容易遭受各种攻击，如循环攻击。

那么，CDN什么样的攻击容易受到影响？以下是危害CDN企业必须防范五大威胁。

1.动态内容攻击

攻击者知道，CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN所服务器中，所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为生成包含HTTPGET攻击流量请求随机参数。CDN服务器可以立即要求处理这些攻击流量重定向到源服务器。然而，在许多情况下，源服务器无法处理所有攻击请求或为合法用户提供在线服务，因此拒绝服务。

许多CDN可以限制发送到攻击服务器的动态请求数量。这意味着他们无法区分攻击者和击者和合法用户，速度限制也会拦截合法用户。

2：基于SSL的攻击

基于SSL的DDoS攻击的目标是安全的在线服务。这些攻击很容易发动，但很难缓解，因此成为攻击者的最爱。测试和缓解DDoSSSL攻击，CDN服务器必须首先利用客户的SSL密钥解密流量。如果客户不愿意CDN提供商提供SSL密钥，SSL攻击流量将重定向客户的源服务器，使客户容易接受SSL攻击入侵。击中客户源服务器SSL攻击可以轻松击败安全的在线服务。

在涉及到WAF技术的DDoS攻击中，CDN可扩展性能的每秒网络SSL连接数也有明显的缺点，可能会出现严重的延迟问题。PCI与其他安全合规性也是一个问题，有时会限制数据中心为客户提供服务的能力，因为不是全部CDN都有跨所有数据中心的PCI合规性。这可能会再次增加延迟，并导致审计问题。

3：针对非CDN服务的攻击

CDN通常只提供服务HTTP/S和DNS应用。VoIP、邮件、FTP其他在线服务和应用程序，如客户数据中心，如特殊协议，不是原因CDN因此，流向这些应用程序的流量不会通过CDN另外，很多Web应用也不是原因CDN提供服务。攻击者正在利用这一盲点发起CDN攻击应用程序，并使用可能堵塞客户互联网管道的大规模攻击客户源服务器。一旦互联网管道被堵塞，客户源服务器中的所有应用程序都不能用于合法用户，包括原因CDN应用程序提供服务。

4：直接IP攻击

一旦攻击者开始针对客户源Web服务器IP地址的直接攻击，即使是由CDN提供服务的应用程序也会受到攻击。这些攻击可能是UDP洪水或ICMP洪水等不经由CDN服务传输的网络洪水将直接击中客户源服务器。这种大流量的网络攻击可能会堵塞互联网管道，器中的所有应用程序和在线服务，包括原因CDN应用程序或在线服务提供服务。通常，数据中心保护的错误配置会导致应用程序直接受到攻击。

5：Web应用攻击

针对Web应用威胁的CDN防护措施的防护水平有限，客户将受到影响Web应用暴露在数据泄露、数据窃取和其它常见Web在应用威胁下。大部分基础CDN的Web防火墙的应用功能也非常有限，只适用于一组基本的预定义特征代码和规则。许多基础CDN的WAF不能阅读HTTP参数不会创建积极的安全规则，因此无法防御零日攻击和已知威胁。对于在场WAF中为Web对于提供优化措施的企业来说，实现这一保护水平的成本也相当高。

除了之前已经确认的主要盲点外，大多数CDN安全服务不够敏感，所以在所有网络服务器上覆盖安全配置可能需要几个小时的手动部署。安全服务正在使用过时的技术，如速度限制。该技术在上一次攻击活动中被证实效率低下，缺乏网络写作分析、质询响应机制等功能。