云防御高防cdn购买前要注意:1、高防CDN不能百分百防御DDoS攻击,如某些基于云的CDN解决方案仅提供针对特定流量限制的DDoS保护,不能有效防御常见的容量攻击;2、高防CDN不能安全地提供所有内容,如动态生成的,快速变化的页面及个性化页面无法缓存;3、cdn的WAF和安全性产品不适用于企业级保护。
具体内容如下:
1、CDN在缓解DDoS攻击方面不是特别有效
CDN使用代理服务器,这些代理服务器位于不同地区的地理位置分散的数据中心。这种方法包含DDoS攻击似乎很自然。例如,CDN可以通过扩展的带宽吸收DDoS攻击类型,而不会影响内容可用性。DDoS攻击导致的过载在本地网络边缘服务器上得到了解决,这有助于防止服务器饱和。
但是,随着DDoS攻击的复杂性和复杂性的提高,虚拟化的网络分散了CDN可能由分散的网络基础结构提供的价值。现在,无论涉及哪种类型的CDN托管,DDoS攻击都可以削弱站点。某些基于云的CDN解决方案将仅提供针对特定流量限制的DDoS保护,从而进一步使其无法有效防御当今的常见容量攻击。
2、CDN不能安全地提供您所有内容
CDN可以成功缓存静态资源,例如图像,视频,音频剪辑,CSS文件和Java脚本。不幸的是,动态生成的,快速变化的页面以及个性化页面无法缓存,无法从源服务器传递。因此,动态Web内容完全可以承受高级攻击。从更广泛的角度来看,使用CDN时任何私有或动态内容都将受到威胁。
3、WAF和安全性产品是劳动密集型的,基本且不适用于企业级保护
作为标准产品的一部分,许多CDN提供商几乎没有提供安全性。那些提供WAF(包括或作为附件)的服务器主要是针对一般攻击,例如已知的错误请求(例如,停止常见的SQL注入字符串)和已知的不良行为者(例如,阻止已知的僵尸网络)。通过集成行业专家开发的规则集(额外费用),导入现有的ModSecurity规则集或编写自定义规则(可以要求手动配置和专业知识来调整成千上万的白名单规则),可以选择自定义WAF。