众所周知,CDN是一个经策略性部署的整体系统,能够帮助用户解决分布式存储、负载均衡、网络请求的重定向和内容管理等问题。作为一个向用户提供高可用和高性能内容的平台,CDN可谓被视为企业的一大重点。然而,现如今许多企业都被各种猖獗的DDoS攻击吓的成了惊弓之鸟,目前来看CDN本身是很容易遭受到各类攻击侵扰的。
首先,我们先来将CDN最易遭受到的攻击类型作出归纳,会危及到CDN的威胁大概分为以下五类,这也是企业必须要防范的。
威胁一:动态内容攻击
经过攻击者的分析,认为CDN服务中的最大盲点是对动态内容请求的处理。由于所有动态内容请求都会发送到源服务器,不会存储在CDN服务器中,因此攻击者往往利用这一盲点生成包含HTTP GET请求随机参数的攻击流量。虽然CDN服务器通常可以立即将这些攻击流量重定向至源服务器进行请求处理,但很多时候源服务器无法处理所有的攻击请求,也无法为合法用户提供在线服务,因此就会出现拒绝服务的情况。这就同样意味着,许多CDN虽然可以限制发送到受攻击服务器的动态请求数量,但他们无法区分攻击者和合法用户,因此速率限制也会拦截合法用户。