现在许多企业都意识到DDoS防御对掩护非凡客户体验而言至关重要。这是为啥呢？因为网络攻击对加载时间或最终用户体验的影响远超过其他因素，网络攻击是利用性能的无症状杀手。作为向最终用户供给高可用和高性能内容的经销商，CDN是客户体验的要害。然而，CDN网络中的新漏洞也让很多人想知道CDN本身是不是容易遭遇到各类攻击侵扰，如：循环攻击。那么，CDN容易遭遇到什么类型的攻击呢？以下是小编总结的会危及到CDN的5大要挟，企业一定要戒备这些要挟。

1、动态内容攻击

攻击者懂得到，CDN服务中的重大盲点是对动态内容恳求的处理。由于动态内容并没有存储在CDN服务器中，因此所有动态内容恳求都会发送到源服务器。攻击者可以利用这种行动，生成包含HTTP GET恳求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行恳求处理。然而，在很多情况下，源服务器无法处理所有的攻击恳求，也无法为合法用户供给在线服务，因此就会涌现拒绝服务的情况。

许多CDN都能够限制发送到受攻击服务器的动态恳求数量。这就意味着，他们无法区分攻击者和合法用户，速率限制也会拦阻合法用户。

2、基于SSL的攻击

基于SSL的DDoS攻击的攻击目标是安全在线服务。这些攻击容易发起，但是很难缓解，因此成为了攻击者的最爱。为了检测并缓解DDoS SSL攻击，CDN服务器一定要首先利用客户的SSL密钥解密流量。如果客户不愿意向CDN供给商供给SSL密钥，SSL攻击流量就会重定向至客户的源服务器，使得客户容易受到SSL攻击侵扰。击中客户源服务器的SSL攻击可以轻易击垮安全在线服务。

在涉及到WAF技巧的DDoS攻击中，CDN网络在可扩大性能的每秒SSL连接数方面还有一个明显劣势，并可能涌现严重的延迟问题。PCI和其它安全合规性也是一个问题，有时候会限制数据中心为客户供给服务的能力，这是因为并不是所有的CDN都具备跨所有数据中心的PCI合规性。这可能再次增长延迟并引发审计问题。

3、针对非CDN服务的攻击

CDN服务通常只供给给HTTP/S和DNS利用。VoIP、邮件、FTP和专用协议等客户数据中心的其它在线服务和利用并不是由CDN供给的，因此，流向这些利用的流量并不会通过CDN发送。此外，许多Web利用也不是由CDN供给服务的。攻击者正在利用这一盲点发起不经过CDN发送的针对利用的攻击，并利用可能堵塞客户互联网管道的大规模攻击客户源服务器。一旦互联网管道被堵塞，客户源服务器中的所有利用对合法用户均不可用，包含由CDN供给服务的利用。

4、直接IP攻击

一旦攻击者发起了针对客户源Web服务器IP地址的直接攻击，即使是由CDN供给服务的利用也会遭遇到攻击。这些攻击可能是UDP洪水或ICMP洪水等不经由CDN服务进行传送的网络洪水，将直接击中客户源服务器。此类大流量DDOS攻击可能堵塞互联网管道，关闭源服务器中的所有利用和在线服务，包含由CDN供给服务的利用或在线服务。通常，数据中心“防护”的毛病配置可能导致利用直接容易受到攻击侵扰。

5、Web利用攻击

针对Web利用要挟的CDN防护措施的防护程度有限，会将客户Web利用裸露在数据泄漏、数据窃取和其它常见Web利用要挟之下。多数基于CDN的Web利用防火墙的功效也很有限，仅实用于一组基础的预定义特点码和规矩。许多基于CDN的WAF不能浏览HTTP参数，不会创立主动安全规矩，因此无法防御零日攻击和已知要挟。对于在WAF中为Web利用供给优化措施的企业而言，实现这一防护水准所需的成本也是相当高的。

TikTok千粉号购买平台：https://tiktokusername.com/