超级会员免费看
内容分发网络:保护还是威胁?
在当今互联网时代,内容分发网络(CDN)扮演着至关重要的角色,它为用户提供高效的第三方网络内容分发服务。然而,CDN 也可能成为攻击者利用的工具,对网站造成威胁。本文将深入探讨 CDN 面临的攻击以及相应的防护措施。
1. CDN 概述
CDN 是一种跨互联网部署的共享基础设施,旨在将第三方网络内容高效地分发给互联网用户。通过在大量不同的客户网站之间共享其庞大的资源,CDN 实现了规模经济。不同网站在不同时间会经历需求高峰(“闪客潮”),因此相同的闲置容量可以用于吸收多个网站的意外需求。
大多数 CDN 利用域名系统(DNS)将用户请求从托管内容的原始网站重定向到 CDN 运营的所谓边缘服务器。具体机制如下:
- 内容提供商(如 firm - x.com)若要交付 images.firm - x.com 的 HTTP 请求,会配置其 DNS 服务器,使其对 images.firm - x.com 的查询响应不是服务器的 IP 地址,而是一个所谓的规范名称,例如“images.firm - x.com.CDN - name.net”。
- 用户需要解析该规范名称,查询将到达负责 CDN - name.net 域的 DNS 服务器。此 DNS 服务器由 CDN 运营,它会为该客户端选择合适的边缘服务器,并以所选服务器的 IP 地址响应查询。
- 内容提供商可以选择性地将部分内容分发外包给 CDN,同时保留对其余内容的交付责任。例如,可将所有主机名为“images.firm - x.com”的 URL 外包给 CDN,而直接从自己的原始站点交付主机名为“www.firm - x.com”的内容。
当边缘服务
订阅专栏 解锁全文
扫一扫
1511
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
