站务联系
阿里云安全月专题页链接:
阿里云CDN经过10多年的技术沉淀跟实践,已经从传统的加快,逐渐构建起一个边沿+云的安全网路立体防护机制,从全链路安全传输、常见防御类别的边沿攻击、企业级独享资源布署、运维以及内容安全保障体系几个维度,为企业通向网路提供安全靠谱的桥梁。
基础安全能力 保障全链路安全传输
一、源站保护
由于CDN的分布式构架,用户通过访问就近边沿节点获取内容,通过那样的跳板,有效地掩藏源站IP,从而分解源站的访问压力。当大规模蓄意防御袭来时,边缘点节可以做为第一道防线进行防护,大大分散防御硬度,即使是针对动态内容的的蓄意恳求,阿里云CDN的智能调度系统还可以卸载源站压力,维护系统平缓。
三、访问跟认证安全
阿里云CDN可以通过配置访问的referer、User-Agent以及IP彩色名单等多种方法,来对访问者身分进行辨识跟过滤,从而限制资源被访问的状况;并且设置鉴权Key对URL进行加密实现初级防盗链,保护源站资源。同时通过建立IP声誉库,加强对黑名单IP的访问限制。
企业级边沿安全能力 全面抵抗常见防御类别
2019年, 阿里云云安全检测至云上DDoS攻击发生近百万次,应用层DDoS(CC攻击)成为常见的防御类别,攻击手法也更为多变复杂;同时,Web应用安全相关的问题仍然居于特别大的比重,从用户信息泄漏至羊绒党的狂欢,无时无刻不在考验着每一个行业、每一个Web应用的安全水位。为了使承载数据传输的网路平台愈发安全靠谱,阿里云CDN经常不断奠定安全上的能力。
一、 DDoS擦洗
CDN面向企业提供边缘化的应用层DDoS,即CC防护能力,可以通过IP,Header参数,URL参数等多个维度进行监控,并可以通过次数,状态码,请求方式进行数据统计,并最终进行蓄意访问的安全拦截,有效保证正常业务量的访问。面对网路层DDoS攻击,CDN产品与DDoS产品可以实现联动,在分发场景中可以通过CDN进行分发,在DDoS攻击发生时,可以侦测防御的区域,并有效的将防御调度至DDoS进行防护擦洗,有效保护源站。
通过联动方案可以有效运用海量DDoS擦洗,完美攻击SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。同时,基于阿里云飞天平台的估算能力跟深度学习算法,智能预判DDoS攻击,平滑切换高防IP,不影响业务运行。
cdn,及时的漏洞修补能力。
三、防刷防爬
面对网路爬虫的蓄意爬取,CDN平台基于阿里巴巴集团业务沉淀的蓄意IP库、恶意指纹库等,通过紧贴业务风险的机器学习能力跟多元化爬虫模型进行精准抗衡,降低爬虫、自动化工具对网站业务的影响,保障企业的数据安全,维护企业的核心商业价值。
CDN资源独享 提升企业安全系数
针对如数字政务、大型企业等具备强安全需求的业务场景,阿里云CDN也提供独享资源方案。首先,CDN支持顾客通过安全加快节点实现地理隔离,完全单独建立,深度集成安全功能,提供单节点初级高防能力。其次,CDN提供独享IP资源,保证业务安全风险隔离,不会在他人遭到防御时被影响。第三,CDN支持单用户独立调度域,用户之间DNS防御互不影响,百万QPS的DNS Flood防护。
