高防CDN,抗DDos保护罩
从去年开始,很多传统零售行业在互联网巨大的冲击下纷纷建立电商平台。据央视财经发布了《2017年中国电子商务半年报》显示,2017年上半年我国网络零售总额达到30229亿元,并首次突破30000亿大关,相比上年同期增长35.3%。网上资金交易日益频繁,企业网站很容易成为黑客攻击目标,而首当其冲的将会是DDos(Distributed Denial of Service)攻击。
简单来说,DDos就是通过数以万计的“肉鸡”向目标服务器同一时间发送大量请求,进而造成目标服务器瘫痪,令网站无法有效进行存取,最终让用户无法交易、影响网站运作;现时最常见的DDos攻击包括有SYN Flood(SYN洪水)、DNS Reflection Attack(DNS反射攻击) 以及DNS Amplification Attacks(DNS放大攻击)。
那么应如何预防这些攻击?通域电讯UDomain网络安全专家建议,一般企业可考虑采用高防CDN(Content Delivery Network)服务。
CDN最初是用于加速,但现时采用CDN服务以防御DDos攻击的网站也越来越多,这其中原因是CDN服务可采用灵活的按需付款(Pay-As-You-Go)方式;再加上针对超大型的攻击,例如DDos,传统的防御方案是无法抵御,而采用高防CDN服务作为防御DDoS已成为坊间常用的手法。
现时专业的CDN服务供应商例如通域电讯UDomain在全球已布置数以千计甚至是数以万计的点,这样即便是大量的恶意请求,在未到达客户的网站服务器前便已被CDN给缓解了。
在高防CDN服务里面,缓解DDos攻击有很多不同的做法及类别,例如Always-on和On-demand两种形式,还有以Hybrid的形式去部署DDoS防御措施,以下我们将说明一下Always-on以及On-demand两种方式的高防CDN原理。
Always-on方式主要通过在线清洗(Inline scrubbing)的方式去监控及清除异常流量,在整个流程之中POP(Point Of Presence)服务器将会成为清洗异常流量的地方,由于流量需要经过POP进行清洗,因此有可能会造成稍微延迟,不过这些延迟都是处于可接受范围内。
On-demand方式则主要通过改变BGP路由并且将DNS重新导向,把异常流量重新导向至网络上的独立清洗位置,这种方法可以有效清除异常流量,同时做到不影响正常请求。
以上两种方式各有千秋,具体要结合客户网站实际情况以及预算去选择高防CDN方案。现时高防CDN已成为了大型网站,特别是电商和外贸网站必备的DDos防御方案。本文希望能为大家带来一个最基本的高防CDN概念,如想进一步了解高防CDN方案,可以联系通域电讯安全专家手机14714407304/微信udomain /QQ1265813086。