什么是CDN劫持?如何防御?

2023-06-27    分類: 網(wǎng)站建設(shè)

什么是CDN?

CDN又叫內(nèi)容分發(fā)網(wǎng)絡(luò),主要是提高網(wǎng)站的速度,可以優(yōu)化網(wǎng)站的訪問速度,提高網(wǎng)站的安全性和穩(wěn)定性。
CDN能加速大家都知道,但其實(shí),CDN本身是一種DNS劫持,只不過是良性的。不同于黑客強(qiáng)制DNS把域名解析到自己的釣魚IP上,CDN則是讓DNS主動配合,把域名解析到臨近的服務(wù)器上。
同時(shí)服務(wù)器開啟了HTTP代理,讓用戶感覺不到CDN的存在。不過CDN劫持不像黑客那樣貪心,劫持用戶所有流量,它只“劫持”用戶的靜態(tài)資源訪問,對于之前用戶訪問過的資源,CDN將直接從本地緩存里反饋給用戶,因此速度有了很大的提升。

通過https加密可以防止CDN劫持
把所有的內(nèi)容加密起來,在傳輸過程中,任何劫持者都不能探測到實(shí)際傳輸交互的內(nèi)容。自然也就能防止劫持了。

那么什么是https?
https,是以安全為目標(biāo)的http通道,簡單講是HTTP的安全版。即http下加入SSL層,https的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。 它是一個(gè)URI scheme(抽象標(biāo)識符體系),句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了http,但https存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行,并內(nèi)置于其瀏覽器Netscape Navigator中,提供了身份驗(yàn)證與加密通訊方法?,F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊,例如交易支付方面。
優(yōu)點(diǎn):防止劫持效果好,客戶端邏輯變動小
缺點(diǎn):技術(shù)成本高,尤其是CDN節(jié)點(diǎn),協(xié)議變動較大,由http遷移到https。https握手時(shí)的非堆成加密性能損耗巨大。

除了可以通過https加密防劫持之外,用戶也可以選擇云防護(hù)。

創(chuàng)新互聯(lián)客戶idc服務(wù)中心,提供成都服務(wù)器托管、成都服務(wù)器、成都主機(jī)托管、成都雙線服務(wù)器等業(yè)務(wù)的一站式服務(wù)。通過各地的服務(wù)中心,我們向成都用戶提供優(yōu)質(zhì)廉價(jià)的產(chǎn)品以及開放、透明、穩(wěn)定、高性價(jià)比的服務(wù),資深網(wǎng)絡(luò)工程師在機(jī)房提供7*24小時(shí)標(biāo)準(zhǔn)級技術(shù)保障。

網(wǎng)頁名稱:什么是CDN劫持?如何防御?
本文URL:http://www.muchs.cn/news18/267468.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)微信公眾號、營銷型網(wǎng)站建設(shè)網(wǎng)站營銷、動態(tài)網(wǎng)站、企業(yè)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)