使用CDN安全嗎?CDN如何達到基本防護功能呢?
網路的普及為生活帶來極大便利,民眾能夠在不出門的情況下透過網路完成各種大小事務。線上服務已成為日常生活中不可或缺的一部分,提供線上服務的供應商為了因應龐大的客戶流量,會選擇部署CDN(Content Delivery Network,內容傳遞網路)來提升網站效能。然而,隨著網路攻擊事件頻傳,網站安全問題日益受到重視。CDN作為加速網站的普遍被採用的服務,如何在提升網站速度的同時,實現基本的安全防禦呢?本文將舉出幾個CDN的安全防護功能。
一、CDN的基本架構
CDN(Content Delivery Network)是內容傳遞網路的縮寫,全球部屬多個節點伺服器連接高速網路,讓用戶連網時自動選擇離使用者最近的節點,提供更快速的網站內容遞送,並且可降低單一源站伺服器的負擔,強化網站的穩定性。
二、CDN的安全防護功能
CDN除了優化網站傳遞的速度,並可以透過多重保護措施進行網站安全防護:
1. CDN 節點伺服器
CDN的多台節點伺服器不僅用於加速網站內容傳遞,還可以避免單一伺服器受到攻擊時整個網站服務癱瘓的風險,多節點的特性也緩解L3/L4的DDoS流量攻擊。此外,CDN伺服器在源站前面,隱藏了源站的IP位置,大幅減低源站IP暴露在外而遭受攻擊的風險。
2. SSL 加密憑證驗證
CDN傳輸過程中,可透過SSL加密憑證驗證來源伺服器的身分,建立安全的加密連線,可以有效確保用戶瀏覽的網站正確性,確保用戶與網站之間通信的安全性。
3. WAF 防火牆防禦
CDN的WAF,即網頁應用程式防火牆,透過監控並過濾網站傳輸的Http/ Https請求,有效防止L7的網路攻擊,部分CDN廠商防範像是機器人攻擊、OWASP Top 10等攻擊方式。
針對上述攻擊,WAF可自行設置防護規則,如建立黑/白名單、封鎖異常存取行為等,透過預先封鎖惡意請求,有效阻絕攻擊。此外WAF的速率控制(rate-limiting) 藉由限制特定IP或API,在一定時間範圍內重複同個動作的頻率,達到阻止某些類型的惡意存取行為。
機器人攻擊是指網站進行大量自動化請求,以消耗網站資源、降低網站效能或進行其他惡意行為。部分CDN額外提供Bot功能,可機器學習偵測變型的攻擊、檢查節點的爬蟲流量並抵禦惡意爬蟲,進行有效防護策略。
三、HiNet CDN
以中華CDN為例,支援SSL加密的網站傳遞,確保在資料傳輸過程中保有完整性和機密性。同時,中華CDN提供WAF防護,能夠有效地抵擋常見的網路攻擊,像是OWASP Top 10、XSS跨網站攻擊等,實現基礎的網站防護策略。中華CDN更擁有島內Tb級的頻寬,提供無限量的L3,L4的DDoS緩解保護,抵禦大量的流量攻擊。
CDN不僅僅是用來優化網站效能的工具,同時也提供相當程度的安全防護機制。透過節點伺服器、WAF,以及其他網站安全機制,CDN能夠有效地防止源站受到各種攻擊,提高網站的整體安全性。
延伸閱讀 :
CDN廠商怎麼選?中華電信CDN、Cloudflare及Multi CDN大評比!
如何應對邊緣節點的網路攻擊?在 CDN 邊緣節點建立防護系統!