2019年, 阿里云云安全监测到云上DDoS攻击发生近百万次,应用层DDoS(CC攻击)成为常见的攻击类型,攻击手法也更为多变复杂;同时,Web应用安全相关的问题依然占据非常大的比重,从用户信息泄露到羊毛党的狂欢,无时无刻不在考验着每一个行业、每一个Web应用的安全水位。为了让承载数据传输的网络平台更加安全可靠,阿里云cdn一直不断夯实安全上的能力。
一、 DDoS清洗
CDN面向企业提供边缘化的应用层DDoS,即CC防护能力,可以通过IP,Header参数,URL参数等多个维度进行监控,并可以通过次数,状态码,请求方法进行数据统计,并更终进行恶意访问的安全拦截,有效保证正常业务量的访问。面对网络层DDoS攻击,CDN产品与DDoS产品可以实现联动,在分发场景中可以通过CDN进行分发,在DDoS攻击发生时,可以探测攻击的区域,并有效的将攻击调度到DDoS进行防护清洗,有效保护源站。
通过联动方案可以有效利用海量DDoS清洗,完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。同时,基于阿里云飞天平台的计算能力和深度学习算法,智能预判DDoS攻击,平滑切换高防IP,不影响业务运行。
二、WAF
CDN结合WAF能力,形成边缘的应用层防护能力,将业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障企业业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。CDN WAF提供虚拟补丁,针对网站被曝光的更新漏洞,更大可能地提供快速修复规则。并且依托云安全,快速的漏洞响应速度,及时的漏洞修复能力。
三、防刷防爬
面对网络爬虫的恶意爬取,CDN平台基于阿里巴巴集团业务沉淀的恶意IP库、恶意指纹库等,通过贴近业务风险的机器学习能力和定制化爬虫模型进行精准对抗,降低爬虫、自动化工具对网站业务的影响,保障企业的数据安全,维护企业的核心商业价值。
CDN资源独享 提升企业安全系数
针对如数字政务、大型企业等具有强安全需求的业务场景,阿里云CDN也提供独享资源方案。首先,CDN支持客户通过安全加速节点实现物理隔离,完全单独构建,深度集成安全功能,提供单节点高防能力。其次,CDN提供独享IP资源,保证业务安全风险隔离,不会在别人受到攻击时被影响。第三,CDN支持单用户独立调度域,用户之间DNS攻击互不影响,百万QPS的DNS Flood防护。
坚守内容与平台的“生产”安全底线
一、平台内容健康合规
阿里云基于人工智能及海量样本集,深度学习训练识别模型,精准识别通过CDN加速的图片中的涉黄场景,并可根据用户实际的管控需求,提供多层次的识别与灵活管控方案。整体鉴黄准确率超过99%,可替代90%以上的人工审核,大幅度降低违规风险。
二、运维便捷与安全性
通过简化安全加速架构,让运维人员更便捷地进行一站式自助配置与API管控,实现日常攻击的监控告警、全链路排查、自动防护与实时全景数据日志查看。同时大型活动期间的护航与重保响应制度,可以辅助企业应用一起抵御安全风险,保护系统平稳。
除了在上述技术,阿里云CDN平台也通过了信息安全等级保护2.0三级、ISO9001、PCI-DSS等合规认证,在网络安全、数据安全、服务安全等方面测评获得世界*认可。
行业应用案例
电商——双11全球狂欢节
在2019年双11当日,阿里云CDN为淘宝拦截恶意爬取商品 5100万个,拦截恶意请求8.5亿次,节省峰值带宽超过65%。
本文标题:网站遭受攻击时该怎么办?阿里云CDN保护您的网站安全
本文链接:https://www.eatui.cn/fuwuqi/6259.html