CDN流量放大攻击思路探究及防御

吴奇隆 · 发表于 2013-10-17 10:36:56

背景：
首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一下CDN的工作模型。

   CDN的全称是Content Delivery Network（内容分发网络），通过在网络各处的加速节点服务器来为网站抵挡恶意流量，把正常流量进行转发。用简单点的话来说，CDN一般有三个作用
   1. 跨运营商加速：我们自己的网站常常只属于一个运营商(比如：电信)，而加速节点遍布每家运营商，于是和网站不同运营商（比如：联通）的用户访问起来就不会那么慢了。
   2. 缓存加速：很多的静态资源以及一部分页面更新都是比较慢的（比如首页），这个时候CDN就会根据浏览器的max-age和last-modified值以及管理员的预设值来进行缓存，于是很多流量CDN节点就不会每次都来向网站请求，CDN节点可以直接自作主张地将命中的缓存内容返回。
   3. 恶意流量过滤：这是CDN非常重要的一个作用，也是很多网站会用CDN的原因，因为CDN能为我们抵挡攻击大流量攻击、普通的攻击（比如注入等），只有正常流量才会转发给网站。

游客，如果您要查看本帖隐藏内容请回复

steve-zhu · 发表于 2013-10-17 13:36:22

学习一下。
沙发

lyt891006 · 发表于 2013-10-17 15:36:58

好，学习一下。

wyychk · 发表于 2013-10-18 09:48:31

看看~！！！

long_323 · 发表于 2013-10-18 14:33:49

xuexi

badboyhhz · 发表于 2013-10-19 21:07:18

学习一下。

sinco_dvd · 发表于 2013-10-21 09:58:00

第一次接触cdn，看看先

sjy2043 · 发表于 2013-10-22 09:56:07

1# 吴奇隆

twslayers1983 · 发表于 2013-10-23 18:18:53

学习一下。

xmlpasserby · 发表于 2013-11-18 23:46:21

学习下，谢谢。

hjhj · 发表于 2013-11-22 11:33:30

和DNS有关吗？

leeqng · 发表于 2013-11-23 08:35:05

CDN流量放大攻击思路探究及防御 1# 吴奇隆

angongss · 发表于 2013-11-23 16:25:42

xuexixuexi

hackxiaolang · 发表于 2013-11-25 19:13:28

看看~！！！

lenkabruce · 发表于 2014-1-14 12:42:14

学习一下

ToKNet · 发表于 2014-1-14 14:14:42

这个很需要。

flyzyh1982 · 发表于 2014-3-28 14:53:57

帖隐藏的内容需要回复才可以浏

mvajy · 发表于 2014-5-14 16:12:40

然后呢。。

backhol · 发表于 2014-5-17 00:19:03

yang8766 · 发表于 2014-5-24 20:31:00

好东西支持，沙发吗

addie · 发表于 2014-7-9 12:47:54

学习学习....

airwind · 发表于 2014-8-19 10:49:30

学习，学习。

single_cd · 发表于 2014-9-19 15:46:08

njmcsna · 发表于 2014-9-29 15:11:14

我要浏览学习

hldlinz · 发表于 2014-11-29 18:01:31

学习之，学习之

联申信息 · 发表于 2014-12-1 12:56:12

学习了！谢谢分享！

lxw105043125 · 发表于 2015-4-7 14:46:11

努力学习！

herowubo · 发表于 2015-5-4 14:15:52

看看怎么样。。

你与爱 · 发表于 2015-6-16 09:45:49

学习CDN

Josw51 · 发表于 2015-6-16 10:58:19

我来回复，学习，天天向上

CDN流量放大攻击思路探究及防御

浏览过的版块