cdn被劫持怎么办(如何进行防御)

seoxin 01-12 15:12 12次浏览

CDN能加速大家都知道,但其中原理不少人都不清楚。其实,CDN本身就是一种DNS劫持,只不过是良性的。 不同于黑客强制DNS把域名解析到自己的钓鱼IP上,CDN则是让DNS主动配合,把域名解析到临近的服务器上。

这台服务器同样也开启了HTTP代理,让用户感觉不到CDN的存在。

不过CDN劫持不像黑客那样贪心,劫持用户所有流量,它只『劫持』用户的静态资源访问,对于之前用户访问过的资源,CDN将直接从本地缓存里反馈给用户,因此速度有了很大的提升。

什么是CDN劫持?如何进行防御?

防止CDN劫持——https加密

把所有的内容加密起来,在传输过程中,任何劫持者都不能探测到我实际传输交互的内容。自然也就能防止劫持。

么是https?

https(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的http通道,简单讲是HTTP的安全版。即http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了http,但https存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

优点:防止劫持效果好,客户端逻辑变动小

缺点:技术成本高,尤其是cdn节点。协议变动较大,由http迁移到https。https握手时的非堆成加密性能损耗巨大。

当然,除了https加密之外,还有天下数据高防cdn防护也是不错的选择。

以上就是关于什么是CDN劫持?如何进行防御的内容,希望能帮到您!

天下数据高防CDN既能加速又能防御的CDN产品,可定制香港cdn节点、美国cdn节点等全球120多个国家和地区节点。天下数据拥有多年的游戏、金融、直播、门户等各大行业的强大的防护经验以及全国各地区网络带宽储备资源。定制cdn高防解决方案详询天下数据客服!

  • 暂无推荐