Пять главных угроз безопасности CDN в 2017 году: предупрежден – значит, вооружен

Многие организации, использующие CDN (сети доставки контента),осознают, что защиты от DDoS атак недостаточно для обеспечения должного уровня безопасности и отличного пользовательского опыта. Ничего не вредит скорости загрузки так, как кибер-атака, которая влияет и на производительность, и на сам сайт. Если вы не хотите жертвовать скоростью своего сайта и хотите продолжить использовать CDN сеть, узнайте, какие атаки наиболее распространены в 2017 году, чтобы быть к ним готовым.  

Атаки динамического контента 
Не так давно киберпреступники выяснили, что доставки динамического контента – слабое место CDN услуг. Поскольку он не хранится на серверах, все запросы приходят на сервер-источник. Хакеры могут направить зловредный трафик со случайными параметрами в  запросе HTTP GET. CDN серверы будут перенаправлять трафик на сервер-источник для обработки запроса. Однако у большинства серверов нет возможности справиться с таким трафиком, что вызовет отказ работы сети. 

Большинство CDN сетей не ограничивают количество динамических запросов и не различают, от кого они идут: от обычного пользователя или хакеров. Таким образом, ограничив количество запросов, вы случайно можете ограничить доступ для своих посетителей. 

Атаки, основанные на SSL
Такие атаки направлены на онлайн услуги, которыми пользуется жертва, и их крайне сложно предотвратить. Вот почему многие хакеры предпочитают именно их. Чтобы обнаружить и предотвратить DDOS SSL атаку, CDN сеть должна зашифровать запрос, используя SSL ключи пользователя. Если пользователь отказывается предоставить их CDN провайдеру, злонамеренный SSL трафик будет направлен на его сервер-источник и подвергнет работу опасности. Атаки, направленные на сервер-источник, могут легко его сломать. 

Если DDOS-атака совершается с помощью WAF-технологий, сеть доставки контента может иметь угрозы безопасности, связанные с SSL соединениями в секунду и масштабируемостью – время ожидания значительно повысится. Могут повяиться проблемы с протокольной управляющей информацией, и  тогда пользователю будет ограничен доступ к некоторым датацентрам. Не у всех CDN сетей есть совместимость со стандартом безопасности PCI, из-за чего могут возникнуть сложности со временем ожидания.

Атаки на сервисы вне CDN сетей 
Некоторые CDN технологии работают только для HTTP(S) и DNS приложений. Другие онлайн-сервисы (например, VoIP, почта, FTP) сетями доставки данных не обслуживаются, а потому не отслеживаются. Кроме того, некоторые CDN также не поддерживают приложения, реализованные на базе Web. Пользуясь этим недостатком, хакеры атакуют приложения, не отслеживаемые CDN сетями, и получают доступ к серверу-источнику пользователя. Если весь интернет-трафик будет поглощаться, приложения на сервере-источнике пользователя будут недоступны для посетителей, даже если те будут обслуживаться CDN сетью. 
 

Прямые IP-атаки
Приложения, обслуживаемые CDN сетью, могут быть атакованы хакерами напрямую через IP адрес веб-сервера пользователя. Как правило, киберпреступники предпочитают атаки через протокол UDP и протокол управления сообщениями в сети Интернет, которые не отслеживаются CDN сетью и могут быть направлены прямо на сервер пользователя. Такой тип атак поглощает Интернет трафик и негативно влияет на все приложения и сервисы на сервере-источнике, включая те, что обслуживаются CDN. Зачастую приложения подвергаются опасности, если в датацентре было некорректно осуществлено экранирование.   

Атаки веб-приложений
В большинстве CDN сетей защита от угроз веб-приложений ограничена – может происходить утечка данных и возникать другие проблемы. Шлюзы безопасности, используемые в CDN, имеют минимальные возможности: они используют заранее установленные правила и идентификаторы. Выбирайте CDN сети с продвинутым шлюзом безопасности: они учитывают HTTP-параметры, меняют правила обеспечения безопасности и защищают от разных угроз и атак. 

Еще одна слабая сторона CDN сетей – недостаток гибкости. Некоторые конфигурации безопасности должны настраиваться часами. Если используются устаревшие технологии (например, предел скорости передачи), сеть не сможет анализировать поведение сети и адаптироваться соответственно им. 

INXY предлагает сети доставки контента от отличных провайдеров. В них используются современные технологии, а серверы расположены в датацентрах с круглосуточным мониторингом безопасности.

20.07.2017
Поделитесь ссылкой в соц сетях:

Комментарии:

Комментариев нет

Добавить коментарий

Авторизоваться:
Анонимно

Нет времени ждать. Закажите выделенный сервер сейчас.

Благодаря нашей сети суммарной пропускной способностью свыше 1400 Gbps вы сможете узнать, что такое по-настоящему быстрый отклик. Мы следим за шириной канала провайдеров, точками обмена трафиком и инфраструктурой сети, что позволяет избежать даже минимальных прерываний в работе.
Надежность работы обеспечивается качественными аппаратными решениями Dell и Supermicro - ведущими производителями серверов.


Получить 2 месяца по цене 1 Консультация эксперта
Наши дата-центры подключены к сетям:
  • 20 x 10GE Level3
  • 22 x 10GE GlobalCrossing
  • 20 x 10GE Telia
  • 3 x 10GE Deutsche Telecom
  • 20 x 10GE Tata Communications
  • 60 x 10GE IPTransit

Также Вам может быть интересно!

Чем отличается по-настоящему хорошая CDN

CDN (сети доставки контента) появились несколько лет назад, и эта технология не стоит на месте. Поэтому важно всегда следить за последними версиями CDN и знать, какие из них достойны вашего внимания. Узнайте о последних продвинутых функциях CDN, и о том, какие сети являются...

Как выбрать подходящий хостинг для сайтов на WordPress?

И хотя некоторые разработчики пренебрегают этим аспектом, веб-хостинг – основополагающая успеха сайтов. Правильно выбрав хостинг для своего WordPress сайта и потребностей, вы сможете улучшить SEO-показатели и продажи. Сейчас доступно несколько решений: бесплатный хостинг,...

3 ошибочных мнения о хостинге на выделенном сервере

Современный рынок предлагает разнообразные решения для хостинга, и вы всегда можете переместить свою инфраструктуру за пределы рабочего места: со своего дата-центра/компьютера на сторонний хостинг.  Методы коллокации и администрируемые решения можно идеально...

Выделенные серверы и онлайн игры: идеальное сочетание

Поскольку количество онлайн-игроков растет день ото дня, спрос на надежные и легко масштабируемые серверы также высок. Если раньше игроки попросту проводили перед монитором часы после школы и работы, то современная игра позволяет поддерживать связь с миллионами людей по...

Networks Connected