cdn业务的安全要注意些什么

与其他CDN服务商相比，CDN的主要优势包括稳定快速、性价比高、简单易用、高效智能。比较多的用户会问到稳定快速这个优点，一般来说，的CDN特点是分担源站压力，避免网络拥塞，确保在不同区域、不同场景下加速网站内容的分发，提高资源访问速度。以下给大家介绍下CDN业务的安全服务要注意些什么东西。

cdn业务的安全服务要注意哪些？许多企业都意识到ddos防御对客户体验至关重要，对于向用户提供高可用和高性能内容的CDN，本身也容易遭受到各类攻击侵扰。因此，cdn业务的安全服务必须防范这些威胁。

动态内容攻击

攻击者了解到，CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中，因此，所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为，生成包含HTTP GET请求随机参数的攻击流量。

基于SSL的攻击

基于SSL的DDoS攻击的攻击目标是安全在线服务。这些攻击容易发起，但是很难缓解，因此成为了攻击者的最爱。为了检测并缓解DDoS SSL攻击，CDN服务器必须首先利用客户的SSL密钥解密流量。

直接IP攻击

一旦攻击者发起了针对客户源Web服务器IP地址的直接攻击，即使是由CDN提供服务的应用也会遭受到攻击。这些攻击可能是UDP洪水或ICMP洪水等，不经由CDN服务进行传送的网络洪水，将直接击中客户源服务器。

Web应用攻击

针对Web应用威胁的CDN防护措施的防护水平有限，会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。多数基于CDN的Web应用防火墙的功能也很有限，仅适用于一组基本的预定义特征码和规则。

因此，CDN安全服务需要足够敏感应对各种网络攻击。以上是对于cdn业务的安全服务注意方面整理。