CDN与网络安全

DDoS攻击的影响远不止眼前所见。这些攻击不仅会造成巨大的经济损失，还会对受害公司或组织的声誉和形象产生严重影响。研究表明，受害公司至少需要10个小时才能开始解决攻击，而解除还需要4.5个小时。甚至在检测到攻击之前平均数小时，在缓解措施开始之前还有4.9小时。攻击的平均成本为每小时10万美元，这意味着在依赖互联网的公司开始缓解攻击之前，DDoS攻击可能会花费100万美元。

为了保护您的公司，您需要适当的缓解保护措施，以保护您的品牌声誉和IT基础设施免受损害。任何web解决方案都必须符合业务需求。防范在网络层发生的DoS攻击需要一种网络架构，该架构可以吸收大量突发流量，并过滤所有流量，以便只允许web流量进入网络。

在选择DDoS缓解解决方案时，要注意以下关键问题：

它能提供积极的保护吗？通过只允许合法的HTTP流量进入网络，可以阻止网络级别的许多DDoS攻击，该解决方案应在没有应用程序有效载荷的情况下丢弃所有其他非应用程序流量或UDP数据包。

该解决方案是否吸收所有攻击流量？并非所有攻击都针对web应用程序或服务。攻击有时试图通过FTP或非web端口潜入。因此，您需要寻找一种能够评估所有流量的解决方案，以便更有效地保护网站。

该解决方案是否在攻击到达您的数据中心之前阻止攻击？云解决方案旨在在攻击到达您的数据中心之前阻止攻击，这意味着您无需担心DDoS攻击会影响您的数据中心，一旦攻击到达设备，本地设备就会保护您，杜绝攻击将入侵您的数据中心。

解决方案是否会影响性能？电子商务和流媒体应用程序需要卓越的性能，流量越多，攻击类型越多，你需要的规则就越多，需要的硬件也就越多，所以需要一个同时具有性能和安全性的解决方案。

总拥有成本是多少？许多安全管理人员关注的是解决方案的价格，而不是总体拥有成本，与解决方案的有效性相比，考虑设备的成本、所需冗余系统的成本以及数据泄露的费用，许多公司所依赖的传统解决方案会增加带宽，并采用防火墙和负载均衡器等复杂硬件，有专家认为这种方法成本高昂，而且在许多情况下无效，机器人在网上的数量仍然超过了人类，占互联网流量的56%，而人类占44%。坏的或恶意的机器人比好的机器人占据了更多的流量，占网站流量的29%，好的机器人占网站访问量的27%，由于机器人制造的虚假广告流量的流行，广告商每年因欺诈而损失63亿至100亿美元的广告收入。

基于云服务位于公司数据中心之外，以便在流量到达公司基础设施之前确保流量安全，有两种主要类型的基于云抵抗DoS/DDoS服务：

一种是将可疑流量路由到一个集中的位置，在那里过滤掉恶意流量；

另一种是网站保护服务，它利用CDN在分布式服务器网络中吸收和检查恶意流量，以屏蔽公司网站和应用程序，这种选择的优点是合理地减少了对设备和基础设施的投资，当然也减少了典型的硬件解决方案的管理成本。

CDN是否解决了安全问题？由于CDN使用位于全球不同地区不同数据中心的代理服务器，这种分散的基础设施提供了一个更安全的网络。众所周知，CDN只需带宽就可以吸收不太复杂的DDoS攻击。使用CDN您可以获得较大的优势。DDoS攻击造成的过载在不同的PoP上根据其来源进行处理，这有助于防止服务器饱和。许多CDN提供商还将阻止威胁，并限制滥用的机器人和爬网程序浪费您的带宽和服务器资源，这将减少垃圾邮件和黑客攻击，同样取决于您的CDN提供商提供的服务。