成为大站标配的CDN,到底有何过人之处?

发布时间:2020-12-21 00:00:00

据前瞻产业研究院的数据显示,自2019年我国正式进入到5G商用元年以来,已有超50%的互联网流量通过CDN进行加速,目标2020年末,全球CDN市场规模增长至157.3亿美元。显然,越来越多的企业意识到使用CDN加速的必要性。

在上一期推文 流水的数据,“铁打”的CDN 中,三方已经为您介绍了CDN的实现原理以及解决的主要问题,那CDN到底有哪些独特的优势,能让其成为企业线上经营的“必选项”呢?

多域名加载资源

一般情况下,浏览器都会对单个域名下的并发请求数(文件加载)进行限制,通常最多有4个,那么第5个加载项将会被阻塞。当前面的某一个文件加载完毕之后,才会加载第5个文件。而CDN文件是存放在不同区域(不同IP),所以对浏览器来说是可以同时加载页面所需的所有文件(远不止4个),从而提高页面加载速度。

安全传输防篡改

通过采用CDN加速模式,用户无需直接访问源站IP,二是通过访问就近的边缘节点就能获取相关内容,这样的“跳板”机制不仅加提高了用户端访问获取数据的速度,同时也减轻了源站的访问压力。更为重要的是,有效隐藏了源站IP,当面临大规模恶意攻击时,首当其冲的便是这些边缘节点,这样就大大减轻了源站的承受压力。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,如果发现内容不一致会将内容删除,重新回源拉取,如果内容一致才会进行分发。整套解决方案能够在源站、链路端、CDN节点、客户端全链路保证内容的安全性,提供更高的安全传输保障。

访问和认证安全

CDN可以通过配置访问的referer、User-Agent以及IP黑白名单等多种方式,来对访问者身份进行识别和过滤,从而限制资源被访问的情况;并且设置鉴权Key对URL进行加密实现高级防盗链,保护源站资源。同时通过构建IP信誉库,加强对黑名单IP的访问限制。

除了基础防护,怎么构建更多层次的纵深防护?

(1)在网络层,需要进行DDoS攻击的清洗和处理,当造成更严重影响需要通过切换IP以及联合黑洞机制去缓解。

(2)在传输层,相较于传统明文传输,通过https的支持去进行传输层面加密,来避免证书伪造。

(3)在应用层,需要进行CC防护、防爬、业务防刷的能力部署,防止恶意攻击者刷带宽的情况发生,避免经济和业务损失。贴近源站的防护方面,需要部署WAF和防篡改,对源站和内容进行防护。

通过CDN可以实现基础安全能力,但是面对更多复杂的网络攻击,CDN与云安全能力的结合,通过一些简单的额外配置,就可以更好地抵御外界攻击,保障业务安全平稳。

分散DDoS攻击流量

CDN拥有强大的宽带,单节点承受能力就已经非常强大。分布式节点部署的特点实现了对流量的智能分配。一旦企业网络被DDoS流量攻击,分布式系统会对流量进行分散,迅速卸载站点服务器的压力以及节点压力。

面对网络层DDoS攻击,CDN产品可以与DDoS产品实现联动,在内容分发场景中发生DDoS攻击时可以探测攻击的区域,实现DDoS攻击识别,将攻击流量调度至高防节点进行流量清洗与平稳后的流量回调,让用户享受到高防节点1T级别的DDoS防攻击能力以及百万级别的QPS防御能力,有效保障源站安全及用户上网体验。

打破运营商壁垒

假设一个没有配备CDN的场景:如果有一个源站,配置在了A运营商的机房内,而访问客户在B运营商网络中,用户在访问源站时的网络质量容易受限于A/B之间网络带宽、流量策略等的影响。互联不互通、区域ISP地域局限、出口带宽受限制等种种因素都造成了网站的区域性无法访问。

CDN加速可以覆盖全球的线路,通过和运营商合作,部署IDC资源,在全国骨干节点商,合理部署CDN边缘分发存储节点,充分利用带宽资源,平衡源站流量。中科三方在国内国外部署大量的CDN节点,可以确保CDN服务的稳定和快速。

在5G快速发展的条件下,海量数据的产生将加剧CDN的升级需求,无论是VRAR、车联网还是物联网,这些高流量、数据庞大的应用若想真正在实际生产场景中落地,CDN是必备的基础设施。

中科三方作为中国科学院控股有限公司(简称“国科控股”或“中科院控股“) 旗下域名管理专家,专注域名相关技术领域20载,已通过公安部信息安全等级保护(三级)认证,是中石油、工商银行、家乐福、百事可乐等知名企业和大多数省部级以上国家机关的共同选择。

上一篇:云解析,新趋势:专业解析的核心参数有哪些? 下一篇:IPv6转换难点分析之:IPv6安全