5大安全產(chǎn)品全面升級，搶先了解：https://developer.aliyun.com/topic/securityapril

預約觀看發(fā)布會：https://yq.aliyun.com/live/2670

阿里云CDN經(jīng)過10多年的技術沉淀和實踐，已經(jīng)從傳統(tǒng)的加速，逐漸構(gòu)筑起一個邊緣+云的安全網(wǎng)絡立體防護體系，從全鏈路安全傳輸、常見攻擊類型的邊緣防御、企業(yè)級獨享資源部署、運維以及內(nèi)容安全保障機制幾個維度，為企業(yè)通向網(wǎng)絡提供安全可靠的橋梁。

基礎安全能力 保障全鏈路安全傳輸

一、源站保護

由于CDN的分布式架構(gòu)，用戶通過訪問就近邊緣節(jié)點獲取內(nèi)容，通過這樣的跳板，有效地隱藏源站IP，從而分解源站的訪問壓力。當大規(guī)模惡意攻擊來襲時，邊緣點節(jié)可以做為第一道防線進行防護，大大分散攻擊強度，即使是針對動態(tài)內(nèi)容的的惡意請求，阿里云CDN的智能調(diào)度系統(tǒng)還可以卸載源站壓力，維護系統(tǒng)平穩(wěn)。

二、防篡改能力

阿里云CDN提供企業(yè)級全鏈路HTTPS+節(jié)點內(nèi)容防篡改能力，保證客戶從源站到客戶端全鏈路的傳輸安全。在鏈路傳輸層面，通過HTTPS協(xié)議保證鏈接不可被中間源劫持，在節(jié)點上可以對源站文件進行一致性驗證，如果發(fā)現(xiàn)內(nèi)容不一致會將內(nèi)容刪除，重新回源拉取，如果內(nèi)容一致才會進行分發(fā)。整套解決方案能夠在源站、鏈路端、CDN節(jié)點、客戶端全鏈路保證內(nèi)容的安全性，提供更高的安全傳輸保障。

三、訪問和認證安全

阿里云CDN可以通過配置訪問的referer、User-Agent以及IP黑白名單等多種方式，來對訪問者身份進行識別和過濾，從而限制資源被訪問的情況；并且設置鑒權(quán)Key對URL進行加密實現(xiàn)高級防盜鏈，保護源站資源。同時通過構(gòu)建IP信譽庫，加強對黑名單IP的訪問限制。

企業(yè)級邊緣安全能力 全面抵御常見攻擊類型

2019年, 阿里云云安全監(jiān)測到云上DDoS攻擊發(fā)生近百萬次，應用層DDoS（CC攻擊）成為常見的攻擊類型，攻擊手法也更為多變復雜；同時，Web應用安全相關的問題依然占據(jù)非常大的比重，從用戶信息泄露到羊毛黨的狂歡，無時無刻不在考驗著每一個行業(yè)、每一個Web應用的安全水位。為了讓承載數(shù)據(jù)傳輸?shù)木W(wǎng)絡平臺更加安全可靠，阿里云CDN一直不斷夯實安全上的能力。

一、 DDoS清洗

CDN面向企業(yè)提供邊緣化的應用層DDoS，即CC防護能力，可以通過IP，Header參數(shù)，URL參數(shù)等多個維度進行監(jiān)控，并可以通過次數(shù)，狀態(tài)碼，請求方法進行數(shù)據(jù)統(tǒng)計，并最終進行惡意訪問的安全攔截，有效保證正常業(yè)務量的訪問。面對網(wǎng)絡層DDoS攻擊，CDN產(chǎn)品與DDoS產(chǎn)品可以實現(xiàn)聯(lián)動，在分發(fā)場景中可以通過CDN進行分發(fā)，在DDoS攻擊發(fā)生時，可以探測攻擊的區(qū)域，并有效的將攻擊調(diào)度到DDoS進行防護清洗，有效保護源站。

通過聯(lián)動方案可以有效利用海量DDoS清洗，完美防御SYN 、ACK 、ICMP 、UDP 、NTP 、SSDP 、DNS 、HTTP 等Flood。同時，基于阿里云飛天平臺的計算能力和深度學習算法，智能預判DDoS攻擊，平滑切換高防IP，不影響業(yè)務運行。

二、WAF

CDN結(jié)合WAF能力，形成邊緣的應用層防護能力，將業(yè)務流量進行惡意特征識別及防護，將正常、安全的流量回源到服務器。避免網(wǎng)站服務器被惡意入侵，保障企業(yè)業(yè)務的核心數(shù)據(jù)安全，解決因惡意攻擊導致的服務器性能異常問題。CDN WAF提供虛擬補丁，針對網(wǎng)站被曝光的最新漏洞，最大可能地提供快速修復規(guī)則。并且依托云安全，快速的漏洞響應速度，及時的漏洞修復能力。

三、防刷防爬

面對網(wǎng)絡爬蟲的惡意爬取，CDN平臺基于阿里巴巴集團業(yè)務沉淀的惡意IP庫、惡意指紋庫等，通過貼近業(yè)務風險的機器學習能力和定制化爬蟲模型進行精準對抗，降低爬蟲、自動化工具對網(wǎng)站業(yè)務的影響，保障企業(yè)的數(shù)據(jù)安全，維護企業(yè)的核心商業(yè)價值。

CDN資源獨享 提升企業(yè)安全系數(shù)

針對如數(shù)字政務、大型企業(yè)等具有強安全需求的業(yè)務場景，阿里云CDN也提供獨享資源方案。首先，CDN支持客戶通過安全加速節(jié)點實現(xiàn)物理隔離，完全單獨構(gòu)建，深度集成安全功能，提供單節(jié)點高級高防能力。其次，CDN提供獨享IP資源，保證業(yè)務安全風險隔離，不會在別人受到攻擊時被影響。第三，CDN支持單用戶獨立調(diào)度域，用戶之間DNS攻擊互不影響，百萬QPS的DNS Flood防護。

堅守內(nèi)容與平臺的“生產(chǎn)”安全底線

一、平臺內(nèi)容健康合規(guī)

阿里云基于人工智能及海量樣本集，深度學習訓練識別模型，精準識別通過CDN加速的圖片中的涉黃場景，并可根據(jù)用戶實際的管控需求，提供多層次的識別與靈活管控方案。整體鑒黃準確率超過99%，可替代90%以上的人工審核，大幅度降低違規(guī)風險。

二、運維便捷與安全性

通過簡化安全加速架構(gòu)，讓運維人員更便捷地進行一站式自助配置與API管控，實現(xiàn)日常攻擊的監(jiān)控告警、全鏈路排查、自動防護與實時全景數(shù)據(jù)日志查看。同時大型活動期間的護航與重保響應制度，可以輔助企業(yè)應用一起抵御安全風險，保護系統(tǒng)平穩(wěn)。

除了在上述技術，阿里云CDN平臺也通過了國家信息安全等級保護2.0三級、ISO9001、PCI-DSS等合規(guī)認證，在網(wǎng)絡安全、數(shù)據(jù)安全、服務安全等方面測評獲得世界權(quán)威認可。

行業(yè)應用案例

電商——雙11全球狂歡節(jié)

在2019年雙11當日，阿里云CDN為淘寶攔截惡意爬取商品 5100萬個，攔截惡意請求8.5億次，節(jié)省峰值帶寬超過65%。

企業(yè)網(wǎng)站——亞洲航空大促

亞航是亞洲最大的廉價航空公司，連續(xù)11年獲得“世界最佳低成本航空公司”稱號。亞航在每個季度會舉行一次大型機票促銷活動，借助于阿里云CDN+WAF（Anti-Bot）的架構(gòu)，可以實現(xiàn)對刷票類請求的快速封禁，通過長期持續(xù)分析大促期間的占座情況，將占座率壓到了比較低的水平，保證亞航業(yè)務營收的穩(wěn)定。

為了滿足更多企業(yè)的安全性與業(yè)務穩(wěn)定需求，阿里云面向政府、金融、傳媒以及傳統(tǒng)企業(yè)客戶推出政企安全加速解決方案，基于全球分布的2800+CDN邊緣加速節(jié)點與全球領先的云安全技術，實現(xiàn)加速和安全兩者兼得，幫助其更便捷、穩(wěn)定、安全地使用互聯(lián)網(wǎng)進行用戶交互，擁抱數(shù)字化、在線化紅利。

原文鏈接

本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的怎样用CDN防篡改、抗攻击、控内容？一份CDN安全指南请查收的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。