正文 

当前位置: 首页 > 开发 > java教程

怎样用cdn防篡改抗***控内容?一份cdn安全指南请查收

author author     2023-03-31     456

关键词:

技术图片

阿里云安全月专题页链接:https://developer.aliyun.com/topic/securityapril

阿里云CDN经过10多年的技术沉淀和实践,已经从传统的加速,逐渐构筑起一个边缘+云的安全网络立体防护体系,从全链路安全传输、常见类型的边缘防御、企业级独享资源部署、运维以及内容安全保障机制几个维度,为企业通向网络提供安全可靠的桥梁。

基础安全能力 保障全链路安全传输

一、源站保护

由于CDN的分布式架构,用户通过访问就近边缘节点获取内容,通过这样的跳板,有效地隐藏源站IP,从而分解源站的访问压力。当大规模恶意来袭时,边缘点节可以做为第一道防线进行防护,大大分散强度,即使是针对动态内容的的恶意请求,阿里云CDN的智能调度系统还可以卸载源站压力,维护系统平稳。

技术图片

二、防篡改能力

阿里云CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,如果发现内容不一致会将内容删除,重新回源拉取,如果内容一致才会进行分发。整套解决方案能够在源站、链路端、CDN节点、客户端全链路保证内容的安全性,提供更高的安全传输保障。

技术图片

三、访问和认证安全

阿里云CDN可以通过配置访问的referer、User-Agent以及IP黑白名单等多种方式,来对访问者身份进行识别和过滤,从而限制资源被访问的情况;并且设置鉴权Key对URL进行加密实现高级防盗链,保护源站资源。同时通过构建IP信誉库,加强对黑名单IP的访问限制。

企业级边缘安全能力 全面抵御常见类型

2019年, 阿里云云安全监测到云上DDoS发生近百万次,应用层DDoS(CC)成为常见的类型,手法也更为多变复杂;同时,Web应用安全相关的问题依然占据非常大的比重,从用户信息泄露到羊毛党的狂欢,无时无刻不在考验着每一个行业、每一个Web应用的安全水位。为了让承载数据传输的网络平台更加安全可靠,阿里云CDN一直不断夯实安全上的能力。

一、 DDoS清洗

CDN面向企业提供边缘化的应用层DDoS,即CC防护能力,可以通过IP,Header参数,URL参数等多个维度进行监控,并可以通过次数,状态码,请求方法进行数据统计,并最终进行恶意访问的安全拦截,有效保证正常业务量的访问。面对网络层DDoS,CDN产品与DDoS产品可以实现联动,在分发场景中可以通过CDN进行分发,在DDoS发生时,可以探测的区域,并有效的将调度到DDoS进行防护清洗,有效保护源站。

通过联动方案可以有效利用海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。同时,基于阿里云飞天平台的计算能力和深度学习算法,智能预判DDoS,平滑切换高防IP,不影响业务运行。

技术图片

二、WAF

CDN结合WAF能力,形成边缘的应用层防护能力,将业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意,保障企业业务的核心数据安全,解决因恶意导致的服务器性能异常问题。CDN WAF提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。并且依托云安全,快速的漏洞响应速度,及时的漏洞修复能力。

三、防刷防爬

面对网络爬虫的恶意爬取,CDN平台基于阿里巴巴集团业务沉淀的恶意IP库、恶意指纹库等,通过贴近业务风险的机器学习能力和定制化爬虫模型进行精准对抗,降低爬虫、自动化工具对网站业务的影响,保障企业的数据安全,维护企业的核心商业价值。

CDN资源独享 提升企业安全系数

针对如数字政务、大型企业等具有强安全需求的业务场景,阿里云CDN也提供独享资源方案。首先,CDN支持客户通过安全加速节点实现物理隔离,完全单独构建,深度集成安全功能,提供单节点高级高防能力。其次,CDN提供独享IP资源,保证业务安全风险隔离,不会在别人受到时被影响。第三,CDN支持单用户独立调度域,用户之间DNS互不影响,百万QPS的DNS Flood防护。

坚守内容与平台的“生产”安全底线

一、平台内容健康合规

阿里云基于人工智能及海量样本集,深度学习训练识别模型,精准识别通过CDN加速的图片中的涉黄场景,并可根据用户实际的管控需求,提供多层次的识别与灵活管控方案。整体鉴黄准确率超过99%,可替代90%以上的人工审核,大幅度降低违规风险。

二、运维便捷与安全性

通过简化安全加速架构,让运维人员更便捷地进行一站式自助配置与API管控,实现日常的监控告警、全链路排查、自动防护与实时全景数据日志查看。同时大型活动期间的护航与重保响应制度,可以辅助企业应用一起抵御安全风险,保护系统平稳。

除了在上述技术,阿里云CDN平台也通过了国家信息安全等级保护2.0三级、ISO9001、PCI-DSS等合规认证,在网络安全、数据安全、服务安全等方面测评获得世界权威认可。

行业应用案例

电商——双11全球狂欢节

在2019年双11当日,阿里云CDN为淘宝拦截恶意爬取商品 5100万个,拦截恶意请求8.5亿次,节省峰值带宽超过65%。

企业网站——亚洲航空大促

亚航是亚洲最大的廉价航空公司,连续11年获得“世界最佳低成本航空公司”称号。亚航在每个季度会举行一次大型机票促销活动,借助于阿里云CDN+WAF(Anti-Bot)的架构,可以实现对刷票类请求的快速封禁,通过长期持续分析大促期间的占座情况,将占座率压到了比较低的水平,保证亚航业务营收的稳定。

为了满足更多企业的安全性与业务稳定需求,阿里云面向政府、金融、传媒以及传统企业客户推出政企安全加速解决方案,基于全球分布的2800+CDN边缘加速节点与全球领先的云安全技术,实现加速和安全两者兼得,帮助其更便捷、稳定、安全地使用互联网进行用户交互,拥抱数字化、在线化红利。

安全的流式 CDN 视频内容

】安全的流式CDN视频内容【英文标题】:SecureStreamingCDNVideoContent【发布时间】:2011-03-0307:49:18【问题描述】:我正在使用AmazonCloudFront向我的用户流式传输付费视频内容,但我在确保视频安全时遇到问题。Wowza通过创建安全令牌来... 查看详情

网页防篡改系统与网站安全

...品都面临着应用场景发生重大变化所带来的挑战,网页防篡改系统也不例外。传统的网站安全防护体系中,网页防篡改系统的防护目标是保护网页不被篡改。狭义的网页篡改,是指存在于Web服务器上的网页文件被攻击者修改。在... 查看详情

cdn加速,是百度的好还是360的好

...的时候百度CDN比较差,到现在已经慢慢改善了。也是成了内容倔指可数的。360CDN优劣:1、360需要花费,一般充进去的钱就别想拿出来了,最低充值500。2、360是用CNAME去邦定网站。一但出问题。整个网站打不开。百度是DNS。如果... 查看详情

cdn百科第六讲|怎样用cdn抵御***?看完这篇漫画你就懂了

查看详情

使用cdn

CDN的全称是ContentDeliveryNetwork。中文直译过来是:内容交付网络。它的主要意思是,将某些内容进行交付的网络。对于站点开发而言,我们所讲的内容通常指的是内容文件(比如javascript。css,图片等等)。也就是说,这里所说的C... 查看详情

高防服务器和高防cdn

现如今无论是高防服务器还是高防CDN的应用都十分广泛,但是大家对高防服务器和高防CDN的作用理解的都比较模糊,因为无论是百度还是论坛等地方搜索的话都会弹出一大堆高防服务器和高防CDN的连接导致大家想了解高... 查看详情

百度cdn会不会被打死

...但真正的黑客,会连找到真实IP的水平都木有吗,,不然用快云CDN+快云防护,专抗DDOS攻击。 查看详情

企业运维之cdn内容分发网络(代码片段)

企业运维之CDN内容分发网络1.CDN是什么?2.CDN的工作原理3.CDN的组成4.部署5.负载均衡及健康检查1.CDN是什么?CDN是ContentDeliveryNetwork的简称,即"内容分发网络”的意思。一般我们所说的CDN加速,一般是指网站加速或者用户下... 查看详情

关于cdn

CDN的全称是ContentDeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞... 查看详情

掐指算算:你的cdn多花了几百万?(代码片段)

...互联网中对象访问频率的91分布我们通过90%的流量由10%的内容产生这句经验描述,得出了访问频率的zipf模型:CDN(Contentdeliverynetwork 查看详情

cdn防ddos攻击

随着近年来来网络技术的不断进步,CDN已经不只简单的用做网站加速,还能够更好的保护网站不被攻击。Cdn在相关节点中成功的建立动态加速机制以及智能沉于等机制,这种机制能够帮助网站流量访问分配到每一个节点中,智能... 查看详情

【防溯源】如何通过域名+cdn完美隐藏你的c2

...:最后添加一个解析A记录到自己的VPS,名称就是域名、内容就是VPS的IP地址:添加完成后就可以ping域名看看是否配置成功:超级Ping发现CDN也配置完毕,没有VPS的真实IP:   上线到 查看详情

用cdn防御ddos攻击怎么样?

   CDN,内容分发网络,除了用作网站加速外,还能够更好的保护网站不被攻击。防护网站不被攻击的功能成就了CDN运行中的主要责任。CDN防护原理是其主要在于在相关节点中成功的建立动态加速机制以及智能沉于等机... 查看详情

什么是cdn?cdn的工作原理是怎样的?

1.什么是CDN?CDN的全称是ContentDeliveryNetwork,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所... 查看详情

网站部署使用cdn网络缓存

...CDN是什么?CDN(ContentDeliveryNetworkorContentDdistributeNetwork)内容分发网络。其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。类似分布各地的物流仓储网络,CDN网络可以将源站的内容... 查看详情

cdn,是不是udp端口也可以加速,如果udp加速用怎样搞?

RT如UDP的端口。。。其他CDN并不是只能用tcp,市面上多数CDN比较简单,只支持网站加速,既然是网站那就只能是TCP.还是有些提供特殊程序和流量分发的CDN服务商使用UDP进行达到加速效果的.参考技术Audp是非到达的不可能加速tcp等于是... 查看详情

网站使用cdn后,后台提交文件后,网页内容不更新

1.可以删除域名,重新提交审核,审核完后就可以了更新出网站的内容了。本文出自“高防服务器销售,自带运维”博客,请务必保留此出处http://kenvik.blog.51cto.com/11000054/1858446 查看详情

什么是cdn?cdn的原理和作用是什么?

CDN(ContentDeliveryNetwork,内容分发网络)是为加快网络访问速度而建立在现有网络之上的分布式网络,它依靠部署在全球各地边缘节点的服务器群,通过负载均衡,内容发布,内容管理和内容存储的功能,... 查看详情