cdn业务的安全服务

动态内容攻击

攻击者了解到，CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN主机中，因此，所有动态内容请求都会发送到源主机。攻击者可以利用这种行为，生成包含HTTP GET请求随机参数的攻击流量。

基于SSL的攻击

基于SSL的DDoS攻击的攻击目标是安全在线服务。这些攻击容易发起，但是很难缓解，因此成为了攻击者的最爱。为了检测并缓解DDoS SSL攻击，CDN主机必须首先利用客户的SSL密钥解密流量。

直接IP攻击

一旦攻击者发起了针对客户源Web主机IP地址的直接攻击，即使是由CDN提供服务的应用也会遭受到攻击。这些攻击可能是UDP洪水或ICMP洪水等，不经由CDN服务进行传送的网络洪水，将直接击中客户源主机。

Web应用攻击

针对Web应用威胁的CDN防护措施的防护水平有限，会将客户Web应用暴露在数据泄露、数据窃取和其它常见Web应用威胁之下。多数基于CDN的的功能也很有限，仅适用于一组基本的预定义特征码和规则。

因此，CDN安全服务需要足够敏感应对各种网络攻击。以上是对于cdn业务的安全服务注意方面整理。

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。