Как снизить риски в случае взлома CDN?

Если вы уже используете CDN (сеть доставки контента), вы знаете, что это ценный сервис, позволяющий ускорить доставку статичного контента (изображения, скрипты и текст). CDN-провайдеры предлагают огромный выбор сетей с серверами, стратегически расположенными по всему миру, что позволяет снизить расстояние между сервером и пользователем и обеспечить быстрое соединение. 

К сожалению, сети доставки контента не имеют стопроцентной защиты от взлома, и атаки случаются повсеместно. Хакеры научились менять контент и перехватывать пользовательские данные при взломе CDN, но эта проблема недостаточно освещается. Сегодня мы обсудим, как обеспечить защиту сайта, чтобы минимизировать риски при взломе сети доставки контента. 

Преимущества CDN сервиса
CDN-сеть имеет массу преимуществ как для больших, так и маленьких сайтов. Она ускоряет загрузку контента для посетителей, снижает нагрузку на сервер и помогает сэкономить деньги. Основные преимущества такого решения состоят в следующем: 
- Благодаря сокращению дистанции между сервером и конечным пользователем, повышается скорость загрузки.
- Когда популярные скрипты загружаются с крупнейших CDN сетей, они уже кэшированы в браузере пользователя. 
- В случае скачков трафика, CDN-сервис может моментально подстраиваться и справляться с нагрузкой. 

Стоит также отметить низкую стоимость CDN решений. Если несколько лет назад их могли себе позволить лишь крупнейшие сайты, сегодня такая сеть доступна любому блоггеру. На рынке полно бесплатных и дешевых предложений. 

Недостатки и проблемы CDN
Если по какой-либо причине CDN-сеть ведет себя некорректно, или она взломана, у вас могут появиться серьезные проблемы. Поскольку CDN контролируются скриптами, осуществляемыми на сайте, весь контент легко менять, и пользовательские данные могут стать доступными. Помните, что важно доверять своему CDN-сервису так же, как вы доверяете собственному серверу. 

Таким образом, перед тем как заказать то или иное CDN решение, узнайте, можно ли доверять провайдеру и его продукту. Вы можете связаться с другими пользователями или почитать отзывы в интернете, чтобы определить, насколько надежен такой вариант. 

Если CDN взломали
Как и любой сервис  в Интернете, CDN можно взломать. Убедитесь, что команда вашего провайдера разбирается в вопросах безопасности. Вы можете проверить репутацию компании в сети, либо связаться с ней и спросить, как решаются вопросы безопасности. Это важнее, чем вы думаете, потому что если CDN сломается, весь контент, хранящийся на пограничных серверах, будет недоступен. Кроме того, хакеры могут получить доступ к вашей и пользовательской личной информации. 

Решения
Можно надеяться, что беда обойдет вас стороной, а можно предпринять меры для предотвращения взлома. Есть одно старое и просторе решение. Купите дополнительный домен: это обойдется вам в $10/год. Храните контент на обоих сайтах, он будет разделен. Это касается cookies и всей личной информации, и помогает предотвратить атаки, осуществляемые клиентом, например, XSS.

Атрибут integrity нужно включить в тэг скрипт, чтобы вычислить хэш полученного скрипта. Тогда вам будет нестрашно, если CDN поменяет контент, сеть взломают, или кто-то попытается подменить скрипт. Если скрипт не совпадает с хэшем в пользовательском браузере, он просто будет отклонен. 

Обратите внимание, что файлы со словом “latest” и файлы без номера версии регулярно обновляются. В этом случае нельзя применить такую методику и нужно найти альтернативные версии.

Если вы используете атрибут integrity, важно также применить атрибут crossorigin, добавив crossorigin="anonymous" в скрипт тэг. Благодаря этому, пользовательские данные (cookies и данные аутентификации) не будут присылаться в запросе. 

Если по каким-то причинам CDN решит поменять скрипт, важно все равно обеспечить бесперебойную работу сайта. Для этого нужно сделать резервную копию. Тогда проверяя, был ли полностью загружен скрип с CDN, вы сможете просто заново загрузить версию сайта со своего сервера. Так вы защитите CDN от поломки в любом случае. 

15.09.2017
Поделитесь ссылкой в соц сетях:

Комментарии:

Комментариев нет

Добавить коментарий

Авторизоваться:
Анонимно

Нет времени ждать. Закажите выделенный сервер сейчас.

Благодаря нашей сети суммарной пропускной способностью свыше 1400 Gbps вы сможете узнать, что такое по-настоящему быстрый отклик. Мы следим за шириной канала провайдеров, точками обмена трафиком и инфраструктурой сети, что позволяет избежать даже минимальных прерываний в работе.
Надежность работы обеспечивается качественными аппаратными решениями Dell и Supermicro - ведущими производителями серверов.


Получить 2 месяца по цене 1 Консультация эксперта
Наши дата-центры подключены к сетям:
  • 20 x 10GE Level3
  • 22 x 10GE GlobalCrossing
  • 20 x 10GE Telia
  • 3 x 10GE Deutsche Telecom
  • 20 x 10GE Tata Communications
  • 60 x 10GE IPTransit

Также Вам может быть интересно!

5 причин перейти с обычного процессора на графический

Пользователи, использующие выделенные серверы для онлайн и видео игр ищут все новые способы улучшить сервис и подогнать его под свои требования. Зачастую они спрашивают про игровые процессоры для выделенных серверов, которые могут ускорить хостинг и улучшить...

Секрет быстрой загрузки онлайн-магазина

За последние годы онлайн-магазины стали гораздо популярнее, и уровень их роста составляет 20% и более. Если вы – онлайн-продавец, или занимаетесь разработкой подобного сайта, это означает, что количество ваших конкурентов неуклонно растет, и крайне важно обеспечить...

7 распространенных ошибок онлайн-магазинов

И хотя сейчас есть разные готовые решения для онлайн магазинов в качестве услуги, большинство разработчиков все же используют хостинговые платформы с популярными системами управления контентом. Управление онлайн-магазином может быть проблематичным, и самое сложное...

Как эффективно организовать хранение файлов в CDN?

Поскольку CDN – это гибкое и масштабируемое решение, большинство запросов с пограничных серверов обрабатываются без соединения с главным сервером или приложениями. Но прежде чем стать доступным в кэше, данные должны попасть в главное хранилище, ведь если они не будут...

Networks Connected