新闻动态
CDN防攻击原理
作者:http://www.ddosgf.com 来源: :2015-11-02 阅读数:
首先,为了攻击的CDN,我们必须了解CDN的工作原理,下面我们来对CDN的工作模式简介。
CDN的全称是内容交付网络(内容分发网络),通过网络加速节点服务器的网站抵御恶意流量,正常流量转发。简单来说,CDN一般具有三大功能。
1个跨运营商加速:我们自己的网站往往只有一个运营商(例如电信),而整个加速节点在每个运营商,所以用户接入不同的运营商(如中国联通)不会这么慢。
2缓存加速:大量的静态资源和部分页面更新比较慢(比如首页),这个时候CDN将基于浏览器的最大年龄和最后修改值和预设值缓存管理员。所以很多交通CDN节点不会每次请求的网站,CDN节点可以直接自作主张将击中缓存返回的内容。
3恶意流量过滤:这是CDN网络中的一个很重要的角色,但也有很多网站会使用CDN的原因,因为CDN可以用于我们抵抗大流量攻击的攻击,普通攻击(如注射,等),只有正常的流量将被转发到网站。
这里还讲解几个名词:
源站:我们自己的站点被称为源站。
反向代理:CDN节点到源站请求数据被称为反向代理,即,上述转发。
回源:CDN的节点从源站请求数据的行为被称为源。
下面就开始我们的探索之旅。
CDN的全称是内容交付网络(内容分发网络),通过网络加速节点服务器的网站抵御恶意流量,正常流量转发。简单来说,CDN一般具有三大功能。
1个跨运营商加速:我们自己的网站往往只有一个运营商(例如电信),而整个加速节点在每个运营商,所以用户接入不同的运营商(如中国联通)不会这么慢。
2缓存加速:大量的静态资源和部分页面更新比较慢(比如首页),这个时候CDN将基于浏览器的最大年龄和最后修改值和预设值缓存管理员。所以很多交通CDN节点不会每次请求的网站,CDN节点可以直接自作主张将击中缓存返回的内容。
3恶意流量过滤:这是CDN网络中的一个很重要的角色,但也有很多网站会使用CDN的原因,因为CDN可以用于我们抵抗大流量攻击的攻击,普通攻击(如注射,等),只有正常的流量将被转发到网站。
这里还讲解几个名词:
源站:我们自己的站点被称为源站。
反向代理:CDN节点到源站请求数据被称为反向代理,即,上述转发。
回源:CDN的节点从源站请求数据的行为被称为源。
下面就开始我们的探索之旅。
当我们做OpenCDN测试,我们有一些小问题。发现了一个没有人访问的网站,就会有流量,而且数量惊人的访问量。