CDN的全称是ContentDeliveryNetwork,即内容分发网络,其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接,负载状况以及用户的距离和响应时间等综合信息将用户的请求重新导向离用户较近的服务器节点上。
网站需要安全的环境,在复杂的网络环境中生存,同时又需要顾及全球范围内用户的访问是一件非常不容易的事,并且网站会因为更多种类的资源(如图片,帧,CSS及JS)和形形色色的动作(分享,跟踪)伴随着的是系统随之变得庞杂,较终网站变慢导致客户流失。
以前,安全性并未与CDN相关联,但近几年,安全性已经成为CDN行业中的一个机会领域和更多关注点,特别是随着物联网的大规模增长,CDN提供冗余,有助于保护源服务器和内容,通过CDN的负载均衡和分布式存储技术,可以加强网站的可靠性,相当于无形中给网站添加了一把保护伞,可以缓解或防止常见的网络攻击。
随着消费及产业互联网的不断发展,数字化将实现全场景覆盖,人类的生活和生产方式也随之不断改变,在万物互联大背景下,网络安全问题的严峻性和重要性都远超过去,一旦受到攻击,便容易“牵一发而动全身”。
当前,众多业务在CDN边缘做加速,「边缘安全」的本质是:面临网络安全问题时的道防线,只要在边缘发现并解决了各种安全问题和风险,就能保证客户源站在遭受攻击时,也可以稳定服务。
CDN上提供了带宽封顶的功能,超过配置带宽便会停止域名CDN服务,虽然这个功能能够及时抑制刷量,但是域名也无法正常服务了,可以作为快速止损使用,本文重点介绍能够精细化应对恶意数量的方案:IP黑名单,UA黑名单,频次控制等。