阿里云cdn安全架构三个核心能力
在CDN安全架构基础之上,对DDoS防护智能调度、Web防护以及机器流量管理三个核心能力进行解读。
小象网络是阿里云的代理商网址://qicaibeer.com/可以直接在网站上联系阿里云代理商客服进行咨询服务器架构和配置以及优惠价格!(小象营销介绍链接://qicaibeer.com/meiyou/)是一家致力于搜索引小象营销及全网营销,致力于为客户提供搜索营销领域的服务,帮助广告客户在搜索引小象获取的投资回报,包括搜索引小象竞价服务(SEM),搜索引小象优化服务(seo)和搜索营销代运营服务,能够有效为广告主带来的投放回报,我们的理念一直是:让搜索营销营销具有价值。
DDoS防护智能调度的策略是,业务流量缺省通过CDN分发,更大程度确保加速效果和用户体验,而当检测到大流量 DDoS 攻击之后,智能调度会判断严重程度并决策由高防进行 DDoS清洗,同时根据攻击情况进行区域调度或全局调度,而当DDoS 攻击停止后,智能调度系统会自动决策将高防服务的业务流量调度回 CDN 边缘节点,尽更大可能的保证正常加速效果。
DDoS防护智能调度更核心就是边缘加速、智能调度、T级防护三块,边缘加速的基础上具备充分的DDoS攻击检测以及智能调度的能力,决策什么时候进行高防去清洗,严重的攻击进入T级防护中心进行清洗。目前方案已经在金融行业、传媒行业沉淀了典型客户。
二、Web防护——八层安全功能,层层过滤恶意请求
Web防护的策略是通过层层过滤,来抵御恶意请求。层是精准访问控制,指具体对http请求的拦截策略;第二层是区域封禁,对业务无效区或者异常地域请求进行拦截;第三层IP信誉系统,是利用阿里云多年积累的互联网IP大数据画像,对恶意行为进行分类并对IP进行拦截;第四层是黑名单系统,是对某些UA或者IP进行拦截,以上四层都属于拦截;第五层是频次控制,对相对高频且访问异常IP进行拦截;第六层是对于互联网机器流量进行管理,阻断恶意爬虫;第七第八层是WAF和源站防护,对于源站进行更深层次的防护。
机器流量管理部署在边缘,当各种互联网访问进入CDN边缘节点之后,机器流量管理系统会提取更原始的Client信息,分析信息计算Client特征值,并与阿里云安全积累的机器流量特征库进行匹配,更终识别结果,正常访问、搜索引擎、商业爬虫这些行为是网站期望的行为,会被放行,而恶意爬虫会被拦截。在处置动作上,机器流量管理相比当前常见嵌入在正常页面中的行为,侵入性有所降低,支持相对平滑的接入。
CDN目前已经是互联网流量的主要入口,把安全能力注入CDN边缘节点,为客户提供一站式安全加速解决方案成为行业大势所趋。在发布会的更后,赵伟分享到:未来,阿里云政企安全加速解决方案将在场景化、便捷化、智能化三个方面深耕,为客户提供更贴近需求的、更快捷省心的、更智能的安全策略,让CDN可以成为每个企业在线服务的道防线,来保障企业应用的安全、稳定运行。
在CDN安全架构基础之上,对DDoS防护智能调度、Web防护以及机器流量管理三个核心能力进行解读。
小象网络是阿里云的代理商网址://qicaibeer.com/可以直接在网站上联系阿里云代理商客服进行咨询服务器架构和配置以及优惠价格!(小象营销介绍链接://qicaibeer.com/meiyou/)是一家致力于搜索引小象营销及全网营销,致力于为客户提供搜索营销领域的服务,帮助广告客户在搜索引小象获取的投资回报,包括搜索引小象竞价服务(SEM),搜索引小象优化服务(seo)和搜索营销代运营服务,能够有效为广告主带来的投放回报,我们的理念一直是:让搜索营销营销具有价值。
一、DDoS防护智能调度:边缘节点分布式抗D与高防中心大流量抗D联动
DDoS防护智能调度的策略是,业务流量缺省通过CDN分发,更大程度确保加速效果和用户体验,而当检测到大流量 DDoS 攻击之后,智能调度会判断严重程度并决策由高防进行 DDoS清洗,同时根据攻击情况进行区域调度或全局调度,而当DDoS 攻击停止后,智能调度系统会自动决策将高防服务的业务流量调度回 CDN 边缘节点,尽更大可能的保证正常加速效果。
DDoS防护智能调度更核心就是边缘加速、智能调度、T级防护三块,边缘加速的基础上具备充分的DDoS攻击检测以及智能调度的能力,决策什么时候进行高防去清洗,严重的攻击进入T级防护中心进行清洗。目前方案已经在金融行业、传媒行业沉淀了典型客户。
二、Web防护——八层安全功能,层层过滤恶意请求
Web防护的策略是通过层层过滤,来抵御恶意请求。层是精准访问控制,指具体对http请求的拦截策略;第二层是区域封禁,对业务无效区或者异常地域请求进行拦截;第三层IP信誉系统,是利用阿里云多年积累的互联网IP大数据画像,对恶意行为进行分类并对IP进行拦截;第四层是黑名单系统,是对某些UA或者IP进行拦截,以上四层都属于拦截;第五层是频次控制,对相对高频且访问异常IP进行拦截;第六层是对于互联网机器流量进行管理,阻断恶意爬虫;第七第八层是WAF和源站防护,对于源站进行更深层次的防护。
CDN边缘节点是更接近互联网用户的,在所有的访问请求中,可能有正常用户的请求,当然也会存在爬虫、注入、跨站的访问请求,经过以上逐层的防护策略,过滤掉相应恶意请求,更终可以达到只有正常请求返回源站的效果。
三、机器流量管理——识别互联网Bot流量,阻断恶意爬虫
机器流量管理部署在边缘,当各种互联网访问进入CDN边缘节点之后,机器流量管理系统会提取更原始的Client信息,分析信息计算Client特征值,并与阿里云安全积累的机器流量特征库进行匹配,更终识别结果,正常访问、搜索引擎、商业爬虫这些行为是网站期望的行为,会被放行,而恶意爬虫会被拦截。在处置动作上,机器流量管理相比当前常见嵌入在正常页面中的行为,侵入性有所降低,支持相对平滑的接入。
CDN目前已经是互联网流量的主要入口,把安全能力注入CDN边缘节点,为客户提供一站式安全加速解决方案成为行业大势所趋。在发布会的更后,赵伟分享到:未来,阿里云政企安全加速解决方案将在场景化、便捷化、智能化三个方面深耕,为客户提供更贴近需求的、更快捷省心的、更智能的安全策略,让CDN可以成为每个企业在线服务的道防线,来保障企业应用的安全、稳定运行。
本文标题:面对网络攻击时,阿里云CDN怎么应对?
本文链接://qicaibeer.com/fuwuqi/6255.html