CDN 被攻击风险检查

简介: 本文主要介绍,当检测出 CDN 域名存在被攻击风险时,应如何快速检查、快速处理异常。

您好,内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络,将源站资源缓存到全国各地的边缘服务器的网站加速产品。检测到您在使用 CDN 产品过程中出现过 QPS 异常增加,CDN 入流量异常增加,伴随着异常状态码增加,请您及时关注域名的使用,按照如下思路进行排查:

  • 1、检查您的业务域名是否有更新资源发布,如果有发布更新操作,建议提前在 CDN 做好预热。
  • 2、检查您的业务域名监控是否突增上量,伴随的 http 异常状态码(4xx 5xx )是否突增。入方向流量和异常状态码同时突增可能和原站负载压力过高,无法及时响应有一定关系,如果只是 CDN 侧出现大量的 4xx 5xx 但原站响应正常,可能是攻击方构造了异常的非法请求。
  • 3、检查您的业务域名监控是否有请求数突增,伴随的 http 异常状态码(4xx 5xx )是否突增,QPS 突增引发异常状态码如果影响到节点服务质量,会触发安全防护规则。
  • 4、如果您开启过 CDN 的实时日志查询业务,可以通过 client IP、请求类型、referer 、uri 的共性,来分析是否存在异常的请求。
  • 5、检查您是否做过 CDN 刷新操作,大量的刷新请求会触发瞬间的大量回源,造成回源的流量突增。
目录
相关文章
|
云安全 域名解析 缓存
什么是CDN,网站被攻击了为什么需要CDN?
CDN的全称Content Delivery Network,即内容分发网络,它主要是将源站内容分发至最接近的用户节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率,解决因分布、带宽、服务器性能带来的访问延迟问题。
|
云安全 SQL 边缘计算
CDN应用进阶 | 正确使用CDN 让你更好规避安全风险
为了帮助用户更好地了解和使用CDN产品,CDN应用实践进阶系统课程开课了。12月17日,阿里云CDN产品专家彭飞在线分享了《正确使用CDN,让你更好规避安全风险》议题,解读使用CDN的常见误区和问题、DDoS攻击的演进以及CDN场景更有效的防护方式。
3487 0
CDN应用进阶 | 正确使用CDN 让你更好规避安全风险
|
存储 SQL 缓存
阿里云新品发布会周刊第51期 丨 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
2061 0
阿里云新品发布会周刊第51期 丨 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
|
数据采集 机器学习/深度学习 云安全
怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
阿里云CDN经过10多年的技术沉淀和实践,已经从传统的加速,逐渐构筑起一个边缘+云的安全网络立体防护体系,从全链路安全传输、常见攻击类型的边缘防御、企业级独享资源部署、运维以及内容安全保障机制几个维度,为企业通向网络提供安全可靠的桥梁。
1939 0
怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
|
数据采集 机器学习/深度学习 云安全
怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品,也是互联网重要基础设施之一。阿里云CDN除了传统缓存、优化保障访问质量外,也天然具备边缘安全的优势。在安全问题更严峻、更频发、更复杂的互联网态势之下,加持安全防护的能力已经逐渐成为新一代CDN的标配。
2404 0
怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
|
缓存 安全 CDN
CDN流量放大攻击思路
大家好,我们是开源CDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。
1353 0
|
7月前
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
112 0
|
7月前
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
107 0
|
7月前
|
缓存 弹性计算 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(一)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)
136 0