CDN最常见的共计类型有哪些

CDN最常见的共计类型有哪些
1、动态内容共计
CDN服务有一个重大漏洞，就是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中，因此所有动态内容请求都会发送到源服务器。
共计者可以利用这种行为，生成包含HTTPGET请求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行请求处理。然而，在很多情况下，源服务器无法处理所有的攻击请求，也无法为合法用户提供在线服务，因此就会出现拒绝服务的情况。
2、Web应用共计
针对Web应用威胁的CDN防护措施的防护水平有限，会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。
多数基于CDN的Web应用防火墙的功能也很有限，仅适用于一组基本的预定义特征码和规则。许多基于CDN的WAF不能阅读HTTP参数，不会创建主动安全规则，因此无法防御零日共计和已知威胁。
对于在WAF中为Web应用提供优化措施的企业而言，实现这一防护水准所需的成本也是相当高的。
3、基于SSL的共计需要服务器，CDN，请到TG:@KS1124找me
基于SSL的DDoS共计的共计目标是安全在线服务。这些攻击容易发起，但是很难缓解，因此成为了共计者的**。
为了检测并缓解DDoSSSL共计，CDN服务器必须首先利用客户的SSL密钥解密流量。如果客户不愿意向CDN提供商提供SSL密钥，SSL共计流量就会重定向至客户的源服务器，使得客户容易受到SSL共计侵扰。
击中客户源服务器的SSL共计可以轻易击垮安全在线服务。
4、直接IP共计
一旦攻击者发起了针对客户源Web服务器IP地址的直接共计，即使是由CDN提供服务的应用也会遭受到共计。这些共计可能是UDP洪水或ICMP洪水等不经由CDN服务进行传送的网络洪水，将直接击中客户源服务器。
此类大流量网络攻击可能堵塞互联网管道，关闭源服务器中的所有应用和在线服务，包括由CDN提供服务的应用或在线服务。通常，数据中心“防护”的错误配置可能导致应用直接容易受到攻击侵扰。

TG：KS1124