对于拥塞有限带宽入口这类攻击,本质上要在流量上Hold住。CDN天然具有丰富的节点资源,使用分布式的网络将攻击分散到不同的边缘节点,同时在近源清洗后返回服务端。
对于耗尽有限资源这类攻击,本质上要做到攻击的快速可见,并且能够把相应特征进行阻断。单纯依靠CDN不能特别有效的解决问题,需要通过CDN节点上的配置,完成智能精准检测DDoS攻击,并自动化调度攻击到DDoS高防进行流量清洗,这时候需要用户购买高防抗DDoS的产品。
CDN与DDoS高防产品可以实现联动,在分发场景中可以通过CDN进行分发。在DDoS攻击发生时,可以将发生DDoS攻击区域的流量调度到DDoS高防去清洗,有效保护业务的服务质量。通过联动方案可以有效清洗海量DDoS攻击,完美防御SYN、ACK、ICMP、UDP、NTP、SSDP、DNS等Flood 型攻击。同时,基于阿里云飞天平台的计算能力和深度学习算法,智能预判DDoS攻击,平滑切换为DDoS高防,且不影响业务运行。
面对网络爬虫的恶意爬取,CDN平台基于阿里巴巴集团业务沉淀的恶意IP库、恶意指纹库等,通过贴近业务风险的机器学习能力和定制化爬虫模型进行精准对抗,降低爬虫、自动化工具对网站业务的影响,保障企业的数据安全,维护企业的核心商业价值。
当网站遭受恶意CC攻击并响应缓慢时,通过频次控制功能,可以秒级阻断访问该网站的请求,提升网站的安全性。频次控制保护您的网站 URL免受超出设定阈值的可疑请求的影响。它支持丰富的监测对象,并配以自定义规则,来定义合适的访问阈值。一旦达到设定的请求阈值,就会触发自定义响应,通过多样化的手段(如阻断或者质询)来处理过于频繁的访问请求。
配置IP黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。另外还能配置国家的黑白名单,帮助您一键阻断来自指定区域的访问请求,解决部分地区高发的恶意请求问题。
允许自定义匹配条件,实施精准的访问控制。匹配条件能够检查常见的HTTP字段(如IP、URL、header等),来满足业务场景的定制化需求。该功能通过支持丰富的请求字段,定义多样化的匹配条件,来描述所要捕获的访问请求。一旦请求被匹配,就会触发规则所定义的操作,如质询、观察、阻断等,做到精准的访问准入。
由于CDN的分布式架构,用户通过访问就近边缘节点获取内容,通过这样的跳板,有效地隐藏源站IP,从而分解源站的访问压力。当大规模恶意攻击来袭时,边缘节点可以做为第一道防线,不仅大大分散攻击强度,还可以通过上述的多种安全能力完成边缘的防护。
支持客户通过安全加速节点实现物理隔离,完全单独构建,深度集成安全功能,提供单节点高级高防能力;
提供独享IP资源,保证业务安全风险隔离,不会在别人受到攻击时被影响;
支持单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
