首页 > 其他分享 >5大CDN攻击威胁具体指什么?

5大CDN攻击威胁具体指什么?

时间:2023-04-29 15:02:58浏览次数:38  
标签:威胁 Web 攻击 CDN SSL 应用 服务器

最近,CDN攻击越来越严重,网络攻击无疑是无形的杀手,尤其是DDOS攻击,那么,CDN容易遭受到什么类型的攻击呢?以下是会危及到CDN的5大威胁,企业必须防范这些威胁。

1、动态内容攻击

攻击者了解到,CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为,生成包含HTTP GET请求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行请求处理。然而,在很多情况下,源服务器无法处理所有的攻击请求,也无法为合法用户提供在线服务,因此就会出现拒绝服务的情况。

许多CDN都能够限制发送到受攻击服务器的动态请求数量。这就意味着,他们无法区分攻击者和合法用户,速率限制也会拦截合法用户。

2、基于SSL的攻击

基于SSL的DDoS攻击的攻击目标是安全在线服务。这些攻击容易发起,但是很难缓解,因此成为了攻击者的最爱。为了检测并缓解DDoS SSL攻击,CDN服务器必须首先利用客户的SSL密钥解密流量。如果客户不愿意向CDN提供商提供SSL密钥,SSL攻击流量就会重定向至客户的源服务器,使得客户容易受到SSL攻击侵扰。击中客户源服务器的SSL攻击可以轻易击垮安全在线服务。

在涉及到WAF技术的DDoS攻击中,CDN网络在可扩展性能的每秒SSL连接数方面还有一个明显劣势,并可能出现严重的延迟问题。PCI和其它安全合规性也是一个问题,有时候会限制数据中心为客户提供服务的能力,这是因为并不是所有的CDN都具备跨所有数据中心的PCI合规性。这可能再次增加延迟并引发审计问题。

3、针对非CDN服务的攻击

CDN服务通常只提供给HTTP/S和DNS应用。VoIP、邮件、FTP和专用协议等客户数据中心的其它在线服务和应用并不是由CDN提供的,因此,流向这些应用的流量并不会通过CDN发送。此外,许多Web应用也不是由CDN提供服务的。攻击者正在利用这一盲点发起不经过CDN发送的针对应用的攻击,并利用可能堵塞客户互联网管道的大规模攻击客户源服务器。一旦互联网管道被堵塞,客户源服务器中的所有应用对合法用户均不可用,包括由CDN提供服务的应用。

4、直接IP攻击

一旦攻击者发起了针对客户源Web服务器IP地址的直接攻击,即使是由CDN提供服务的应用也会遭受到攻击。这些攻击可能是UDP洪水或ICMP洪水等不经由CDN服务进行传送的网络洪水,将直接击中客户源服务器。此类大流量网络攻击可能堵塞互联网管道,关闭源服务器中的所有应用和在线服务,包括由CDN提供服务的应用或在线服务。通常,数据中心“防护”的错误配置可能导致应用直接容易受到攻击侵扰。

5、Web应用攻击

针对Web应用威胁的CDN防护措施的防护水平有限,会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。多数基于CDN的Web应用防火墙的功能也很有限,仅适用于一组基本的预定义特征码和规则。许多基于CDN的WAF不能阅读HTTP参数,不会创建主动安全规则,因此无法防御零日攻击和已知威胁。对于在WAF中为Web应用提供优化措施的企业而言,实现这一防护水准所需的成本也是相当高的。


标签:威胁,Web,攻击,CDN,SSL,应用,服务器
From: https://blog.51cto.com/u_15909883/6236786

相关文章

  • CDN加速WordPress触发CORS导致跨域加载失败
    这两天折腾CDN加速来提升自己博客的访问速度,用的阿里云CDN加速方案;使用的时候发现一个问题,部分资源CDN加速失败,原因是触发了CORS,因为CDN加速网址与博客网址不一致引发的跨域请求不成功;从报错中发现Off与Tff字体加载报错:(index):1AccesstoFontat'http://cdn.5yun.org/wp-conte......
  • 腾讯云CDN命令行自动上传
    最近这个项目的运营提供的是腾讯云的CDN,一开始使用起来不是特别方便,因为运营那边无法提供部分权限的子账号,只能自己研究下操作了。开始为了方便测试对接下载正常,使用了腾讯云专属的cosbrowser的Win端来说手动拖进去,然后测试桶路径下下载链接是否可以已正常进行。cosbrowser下载......
  • XXE(xml外部实体攻击)
    1、概念XXE(XMLExternalEntity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内......
  • SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复方案
    详细描述SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。解决方法临时解决方法:服务器端(SSL/TLS)--------1......
  • Xss攻击和csrf攻击
    xss(CrossSiteScripting)跨站脚本攻击发生在输入框、浏览器地址栏等输入域中,攻击者通过这些地址,向用户的可能访问的页面植入一些可执行的脚本。等用户打开页面的时候,脚本会自动执行,获取用户的信息,比如cookie。或者自动修改被访问的页面结构,隐式的提客户端发起一些请求。或者......
  • 王者荣耀赵怀真英雄技能中的英语单词-four 四次蓄力攻击,repel 击退敌人,counterattack
    我一般作为上单和打野,比较需要操作和时机的掌握气随心动怀真依次打出掌、拳、肘、靠之劲四种普攻。掌劲起手,造成一次10(+50%物理攻击)物理伤害,对野怪造成1.5倍伤害。满精力时此招位移距离提升。满精力时怀真将突进至敌人身边。拳劲快速击打造成2次20(+50%物理攻击)物理伤害。肘......
  • 服务器遭受攻击之后的常见思路
    哈喽大家好,我是咸鱼 不知道大家有没有看过这么一部电影: 这部电影讲述了男主是一个电脑极客,在计算机方面有着不可思议的天赋,男主所在的黑客组织凭借着超高的黑客技术去入侵各种国家机构的系统,并引起了德国秘密警察组织、欧洲刑警组织的重视 刚开始看的时候以为是一部讲述......
  • 计算机系统基础实验:缓冲区溢出攻击
    实验目的加深对IA-32函数调用规则和栈帧结构的理解了解关于内存溢出攻击的原理,并通过5个level关卡的实验对堆栈有进一步理解通过模拟缓冲区溢出攻击,了解如何去进行栈保护了解程序的运行时操作以及了解这种形式的安全性弱点的性质,以便编写系统代码时可以避免这种情......
  • 谷歌TAG警告说俄罗斯黑客在乌克兰进行网络钓鱼攻击
    与俄罗斯军事情报机构有关的精英黑客与针对乌克兰数百名用户的大批量网络钓鱼活动有关,以提取情报并影响与战争有关的公共言论。谷歌的威胁分析小组(TAG)正在监测这个名为FROZENLAKE的行为者的活动,该小组表示,这些攻击继续"该小组2022年的重点是针对东欧的网络邮件用户"。这个国家支持......
  • elasticsearch 8集群搭建并完成CDN日志收集和解析
     谷歌一下,搜索结果有各种样的博客文章,看了很多篇,反而被绕晕,经过自己的实践搭建完成获取到的经验最适合自己,在这里把整个过程记录下来,也希望可以帮助到一些需要的人。搭建前,请阅读官方文档,虽然是英文,如果能看懂你能学到更精髓的部分。英文好坏也是技术和技术之间的分水岭。好的技......