吞噬网络攻击流量:CDN 为何能缓解 DDOS?

蜗牛vps教程2022-08-101170

  在数码经济年代,不论是年轻 80、90 后,又或是 70、60 后,想必都已尝试过于网络上进行购物;毫无疑问网上购物是一种潮流,亦将会是未来的发展趋势。

 

 

  现时很多企业都懂得把握机遇,并开始着手建置完善的网上购物平台,而有些更早已部署好,并且已在享受着 O2O(Online to Offline)所带来的丰厚成果;而随着企业购物平台的价值提高,很自然便会更易成为骇客攻击目标,而首当其衝的将会是通过 DDoS(Distributed Denial of Service)所发动的攻击。

 

  简单来说,DDoS 就是一种攻击方式,其主要的做法就是透过数以万计的彊尸网络(Botnets)向目标主机同时间发送大量请求,继而瘫痪目标,令网站无法有效进行存取,最终影响购物平台的运作;现时最常见的 DDoS 方式包括有SYN Flood、Reflection attack 以及 Amplification attacks。

 

  那么我们应如何预防这些攻击?其实企业可考虑部署不同的 UTM(Unified threat management)方案,又或者採用 CDN(Content delivery network),今次我们将会简单分享一下 CDN 在缓解 DDoS 方面的做法。

 

  现时採用 CDN 以防御 DDoS 攻击的企业愈来愈多,这其中的主要塬因是 CDN 本身採用灵活的按需付款(Pay-as-you-go)方式;再加上针对超大型的攻击,传统的防御方案是很难与这些大型的 CDN 网络相比的,所以採用 CDN 方案作防御 DDoS 已成为一种常态。

 

  早前我们曾花了不少篇幅介绍了各种 CDN 服务,在进行了十分详细的调查后,我们发现很多 CDN 服务供应商于全球已拥有数以千计甚至是数以万计的点,在这样的大型规模之下,很多时即便是大量的恶意请求,通过 CDN 的协助下,在还未影响到服务器前便已被 CDN 给缓解了。

 

  在 CDN 世界之中,缓解 DDoS 会有很多不同的做法及类别,例如 Always-on 以及 On-demand 两种形式;当然还有以 Hybrid 的形式去部署 DDoS 防御措施,但今次我们会先简解一下 Always-on 以及 On-demand 这两种形式。

 

  由于篇幅所限,这裡只简单说明一下 Always-on 以及 On-demand 两种形式的 CDN 分别以及简单说明一下如何缓解 DDoS:

 

  Always-on 这种方式主要通过在线清洗(Inline scrubbing)的方式去监控及清除异常流量;而在整个流程之中 POP(Point Of Presence)服务器将会成为清洗异常流量的地方,由于流量需通过 POP 进行清洗,因此会有可能造成轻微的应用延迟,不过往往是处于可接受範围的。

 

  On-demand 的方式则主要通过改变 BGP 路由以及 DNS 重新导向等,将异常流量重新导向至网络上的独立清洗位置,这种方法可有效清除异常流量,但同时亦可做到不影响正常请求。

 

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论Telegram