- Văn bản
- Lịch sử
CDN Requirement #3: Sophisticated S
CDN Requirement #3: Sophisticated Security Capabilities As the volume of high-value data and transactions on the Internet continues to grow, so do the forces of attackers looking to exploit it – and these forces are costing organizations big money. In FY2015, businesses around the world suffered average losses of $7.7 million due to cybercrime, with U.S. companies seeing the largest losses, averaging $15 million11. Along with crimes committed by malicious insiders, DDoS and web-based attacks were found to be the most costly.
Unfortunately, the number of DDoS attacks seen across the Akamai network has more than doubled in each of the last two years. Web-based exploits such as SQL injection, cross-site scripting, and local or remote file-inclusion attacks are becoming more common as well, as hackers exploit website vulnerabilities in an attempt to deface, disrupt, or steal from a site. They are also increasingly launched in conjunction with DDoS assaults, using the latter to divert attention while causing more serious damage with the former. In both types of attacks, it is often difficult to distinguish bad traffic from legitimate traffic, and strategies continue to evolve rapidly over time, requiring significant dedicated security resources in order to stay up to date on mitigation strategies.
Given the increasing volatility of the Internet threat landscape, helping to secure websites is a critical CDN requirement. This is a broad topic that spans protection of content, physical security, operational security, compliance (with regulatory requirements such as PCI, ISO, BITS, FISMA, and HIPAA), and even acceptable use policies. While there are many important pieces of the security puzzle, here we focus on cloud-based CDN defense layers that are unique in their ability to protect against the Internet-scale threats of today and tomorrow.
Internet-scale DDoS Defenses In recent years, the largest DDoS attacks have grown exponentially in size as amplification techniques have allowed hackers to create onslaughts that are hundreds of times larger than before. At the same time, they have become more sophisticated – often coming in multiple waves, using multiple attack vectors, and opportunistically attacking during high-traffic launches and events, when infrastructure is already heavily loaded. They may target the network layer, the application layer, or the DNS infrastructure.
DDoS Size and Frequency as a Function of Time
0.100
10.000
0.001
Gbps
Quarter
Q4 2013 Q2 2015 Q3 2015 Q4 2015 Q1 2014 Q2 2014 Q3 2014 Q4 2014 Q1 2015
Content Delivery for an Evolving Internet 10
With Internet-wide visibility and scale, a highly distributed CDN can provide always-on protection against even the largest of DDoS attacks without affecting the performance for legitimate users. Network-layer assaults like SYN flood attacks are immediately dropped at the CDN edge, while application-layer attacks are mitigated through signature-based filters, geoblocking, IP blacklists/whitelists, and adaptive rate controls. CDNs can also provide resilient DNS capabilities that accelerate DNS resolutions while protecting against denial-of-service attacks.
0 100 200 300 400
Q4 2015 309 Gbps
149 GbpsQ3 2015
Figure 6: DDoS attacks now reach hundreds of Gbps – too large for the vast majority of organizations to handle on their own – but a small fraction of network capacity for a CDN that routinely delivers dozens of Tbps of traffic.
Companies requiring infrastructure protection across all ports and protocols, including UDP-based game server traffic (for example), should look for a CDN provider that can provide on-demand or always-on capabilities through a managed service. Akamai’s Prolexic Routed service does just that, offering high-performance distributed scrubbing centers that filter out illegitimate traffic, passing clean traffic through to the origin. Backed by industry-leading time-to-mitigate SLAs, Prolexic Routed has thwarted attacks peaking at over 200 million packets per second, large enough to have taken out Tier 1 routers used by major ISPs.
High-performance WAF with a High-accuracy Rule Set Another critical layer of defense a CDN should offer is a cloud-based Web Application Firewall (WAF) service, designed to reduce the risk of data breach and protect sites from exploits like SQL injection, cross-site scripting and command injection attacks. By leveraging potentially hundreds of thousands of servers across a highly distributed platform, a CDN can provide inline, scalable WAF protection that can handle even the toughest peak traffic situations, while still delivering a rich and responsive end-user experience.
WAFs rely on dynamic rule sets to distinguish between legitimate and illegitimate traffic. Unfortunately, many WAF implementations fail to provide robust protection due to the lack of an effective and up-to-date rule set. Providing timely updates is a difficult task, given the thousands of cont
Unfortunately, the number of DDoS attacks seen across the Akamai network has more than doubled in each of the last two years. Web-based exploits such as SQL injection, cross-site scripting, and local or remote file-inclusion attacks are becoming more common as well, as hackers exploit website vulnerabilities in an attempt to deface, disrupt, or steal from a site. They are also increasingly launched in conjunction with DDoS assaults, using the latter to divert attention while causing more serious damage with the former. In both types of attacks, it is often difficult to distinguish bad traffic from legitimate traffic, and strategies continue to evolve rapidly over time, requiring significant dedicated security resources in order to stay up to date on mitigation strategies.
Given the increasing volatility of the Internet threat landscape, helping to secure websites is a critical CDN requirement. This is a broad topic that spans protection of content, physical security, operational security, compliance (with regulatory requirements such as PCI, ISO, BITS, FISMA, and HIPAA), and even acceptable use policies. While there are many important pieces of the security puzzle, here we focus on cloud-based CDN defense layers that are unique in their ability to protect against the Internet-scale threats of today and tomorrow.
Internet-scale DDoS Defenses In recent years, the largest DDoS attacks have grown exponentially in size as amplification techniques have allowed hackers to create onslaughts that are hundreds of times larger than before. At the same time, they have become more sophisticated – often coming in multiple waves, using multiple attack vectors, and opportunistically attacking during high-traffic launches and events, when infrastructure is already heavily loaded. They may target the network layer, the application layer, or the DNS infrastructure.
DDoS Size and Frequency as a Function of Time
0.100
10.000
0.001
Gbps
Quarter
Q4 2013 Q2 2015 Q3 2015 Q4 2015 Q1 2014 Q2 2014 Q3 2014 Q4 2014 Q1 2015
Content Delivery for an Evolving Internet 10
With Internet-wide visibility and scale, a highly distributed CDN can provide always-on protection against even the largest of DDoS attacks without affecting the performance for legitimate users. Network-layer assaults like SYN flood attacks are immediately dropped at the CDN edge, while application-layer attacks are mitigated through signature-based filters, geoblocking, IP blacklists/whitelists, and adaptive rate controls. CDNs can also provide resilient DNS capabilities that accelerate DNS resolutions while protecting against denial-of-service attacks.
0 100 200 300 400
Q4 2015 309 Gbps
149 GbpsQ3 2015
Figure 6: DDoS attacks now reach hundreds of Gbps – too large for the vast majority of organizations to handle on their own – but a small fraction of network capacity for a CDN that routinely delivers dozens of Tbps of traffic.
Companies requiring infrastructure protection across all ports and protocols, including UDP-based game server traffic (for example), should look for a CDN provider that can provide on-demand or always-on capabilities through a managed service. Akamai’s Prolexic Routed service does just that, offering high-performance distributed scrubbing centers that filter out illegitimate traffic, passing clean traffic through to the origin. Backed by industry-leading time-to-mitigate SLAs, Prolexic Routed has thwarted attacks peaking at over 200 million packets per second, large enough to have taken out Tier 1 routers used by major ISPs.
High-performance WAF with a High-accuracy Rule Set Another critical layer of defense a CDN should offer is a cloud-based Web Application Firewall (WAF) service, designed to reduce the risk of data breach and protect sites from exploits like SQL injection, cross-site scripting and command injection attacks. By leveraging potentially hundreds of thousands of servers across a highly distributed platform, a CDN can provide inline, scalable WAF protection that can handle even the toughest peak traffic situations, while still delivering a rich and responsive end-user experience.
WAFs rely on dynamic rule sets to distinguish between legitimate and illegitimate traffic. Unfortunately, many WAF implementations fail to provide robust protection due to the lack of an effective and up-to-date rule set. Providing timely updates is a difficult task, given the thousands of cont
0/5000
CDN các yêu cầu #3: Tinh vi an ninh khả năng như là khối lượng dữ liệu giá trị cao và các giao dịch trên Internet tiếp tục phát triển, do đó, làm các lực lượng của kẻ tấn công đang tìm kiếm để khai thác nó- và các lực lượng tính toán chi phí tổ chức lớn tiền. FY2015, các doanh nghiệp trên khắp thế giới bị tổn thất trung bình là $7,7 triệu vì tội phạm mạng, với các công ty Hoa Kỳ nhìn thấy những thiệt hại lớn nhất, Trung bình 15 $ million11. Cùng với tội ác của cổ đông nội bộ độc hại, DDoS và trang web dựa trên các cuộc tấn công đã được tìm thấy là tốn kém nhất. Thật không may, số lượng các cuộc tấn công DDoS nhìn thấy trên mạng Akamai đã tăng hơn gấp đôi trong mỗi hai năm qua. Trang web dựa trên khai thác như SQL injection, cross-site scripting, và địa phương hoặc từ xa tập tin bao gồm các cuộc tấn công đang trở nên phổ biến hơn là tốt, như tin tặc khai thác lỗ hổng trang web trong một nỗ lực để deface, phá hoại, hoặc ăn cắp từ một trang web. Họ cũng ngày càng được đưa ra cùng với các cuộc tấn công DDoS, sử dụng sau này để chuyển hướng sự chú ý trong khi gây thiệt hại nghiêm trọng hơn với các cựu. Trong cả hai loại tấn công, nó thường là khó để phân biệt với tình trạng giao thông từ lưu lượng truy cập hợp pháp và chiến lược tiếp tục phát triển nhanh chóng theo thời gian, đòi hỏi phải có nguồn tài nguyên bảo mật quan trọng chuyên dụng để ở đến nay trên chiến lược giảm nhẹ.Do sự biến động tăng của phong cảnh mối đe dọa Internet, giúp đỡ để đảm bảo trang web là một yêu cầu quan trọng của CDN. Đây là một chủ đề rộng kéo dài bảo vệ nội dung, an ninh, bảo mật hoạt động, tuân thủ (với các yêu cầu pháp lý như PCI, ISO, BIT, FISMA và HIPAA) và chính sách sử dụng chấp nhận được ngay cả. Trong khi có rất nhiều mảnh quan trọng của câu đố security, ở đây chúng tôi tập trung vào cloud-based CDN quốc phòng lớp mà là duy nhất trong khả năng của mình để bảo vệ chống lại các mối đe dọa Internet quy mô của hôm nay và ngày mai.Internet quy mô DDoS hệ thống phòng thủ ở tại nhiều năm, các cuộc tấn công DDoS lớn nhất đã phát triển theo cấp số nhân kích thước như kỹ thuật khuếch đại có thể cho phép tin tặc để tạo ra tấn có hàng trăm lần lớn hơn so với trước khi. Cùng lúc đó, họ đã trở nên phức tạp hơn – thường xuyên tới trong nhiều sóng, bằng cách sử dụng nhiều các vectơ tấn công, và opportunistically tấn công trong thời gian ra mắt cao lưu lượng truy cập và các sự kiện, khi cơ sở hạ tầng đã được rất nhiều tải. Họ có thể nhắm mục tiêu mạng lớp, các lớp ứng dụng hoặc cơ sở hạ tầng DNS.DDoS kích thước và tần số như một chức năng của thời gian0,10010,0000,001 GbpsKhu phốQ4 2013 Q2 2015 Q3 2015 Q4 2015 Q1 2014 Q2 2014 Q3 2014 Q4 2014 Q1 2015 Các phân phối nội dung cho một phát triển Internet 10Với Internet rộng tầm nhìn và quy mô, một đô la CANADA cao phân bố có thể cung cấp luôn-on bảo vệ chống lại ngay cả những lớn nhất của cuộc tấn công DDoS mà không ảnh hưởng đến hiệu suất cho người sử dụng hợp pháp. Tầng mạng cuộc tấn công như SYN lũ tấn công ngay lập tức giảm xuống ở rìa CDN, trong khi lớp ứng dụng các cuộc tấn công được giảm nhẹ thông qua các bộ lọc dựa trên chữ ký, geoblocking, IP blacklists/danh sách trắng và thích nghi tốc độ điều khiển. CDNs cũng có thể cung cấp khả năng đàn hồi của DNS mà tăng tốc độ phân giải DNS trong khi bảo vệ chống lại cuộc tấn công từ chối dịch vụ.0 100 200 300 400Q4 2015 309 Gbps149 GbpsQ3 2015Hình 6: Cuộc tấn công DDoS bây giờ tiếp cận với hàng trăm Gbps-quá lớn đối với đa số các tổ chức để xử lý trên của riêng mình- nhưng một phần nhỏ của năng lực mạng lưới cho một đô la CANADA thường xuyên cung cấp hàng chục các Tbps lưu lượng truy cập.Công ty đòi hỏi phải bảo vệ cơ sở hạ tầng trên tất cả các cổng và giao thức, bao gồm lưu lượng truy cập UDP dựa trên máy chủ trò chơi (ví dụ), nên tìm kiếm một nhà cung cấp CDN mà có thể cung cấp khả năng theo yêu cầu hoặc luôn luôn-on thông qua một dịch vụ được quản lý. Của Akamai Prolexic định tuyến dịch vụ không chỉ đó, cung cấp hiệu suất cao xử lý phân phối các trung tâm đó lọc ra lưu lượng truy cập bất hợp pháp, đi qua sạch sẽ giao thông thông qua nguồn gốc. Được hỗ trợ bởi ngành công nghiệp-hàng đầu thời gian giảm SLAs, Prolexic chuyển đã cản trở các cuộc tấn công đạt đỉnh tại hơn 200 triệu gói / giây, đủ lớn để có đưa ra Tier 1 router được sử dụng bởi chính các ISP.Hiệu suất cao WAF với một chính xác cao quy định thiết lập một lớp quan trọng của quốc phòng một đô la CANADA nên cung cấp là cloud-based Web ứng dụng tường lửa (WAF) dịch vụ, được thiết kế để giảm nguy cơ dữ liệu vi phạm và bảo vệ các trang web từ khai thác như SQL injection, cross-site scripting và lệnh tiêm cuộc tấn công. Bằng cách tận dụng khả năng hàng trăm hàng ngàn các máy chủ trên một nền tảng rất phân tán, một đô la CANADA có thể cung cấp nội tuyến, khả năng mở rộng bảo vệ WAF có thể xử lý ngay cả các căng thẳng nhất đỉnh cao lưu lượng truy cập các tình huống, trong khi vẫn cung cấp một kinh nghiệm phong phú và đáp ứng người dùng cuối.WAFs dựa vào quy tắc động bộ để phân biệt giữa các lưu lượng truy cập hợp pháp và bất hợp pháp. Thật không may, nhiều WAF triển khai không cung cấp bảo vệ mạnh mẽ do sự thiếu của một bộ quy tắc thông tin mới nhất và hiệu quả. Cung cấp các cập nhật kịp thời là một nhiệm vụ khó khăn, trao ngàn cont
đang được dịch, vui lòng đợi..
CDN Yêu cầu # 3: Khả năng bảo mật tinh vi Khi khối lượng dữ liệu có giá trị cao và các giao dịch trên Internet tiếp tục phát triển, do đó, các lực lượng của kẻ tấn công tìm cách để khai thác nó - và các lực lượng này được tổ chức chi phí tiền lớn. Trong năm 2015., doanh nghiệp trên toàn thế giới phải chịu thiệt hại trung bình 7,7 triệu $ do tội phạm mạng, với các công ty Mỹ nhìn thấy những thiệt hại lớn nhất, trung bình $ 15 million11. Cùng với tội ác của người trong độc hại, các cuộc tấn công DDoS và dựa trên web được tìm thấy là tốn kém nhất.
Thật không may, số lượng các cuộc tấn công DDoS thấy trên mạng Akamai đã tăng gấp đôi trong mỗi hai năm qua. Khai thác dựa trên web như SQL injection, cross-site scripting, và các cuộc tấn công tập tin bao gồm địa phương hoặc từ xa đang trở nên phổ biến hơn là tốt, như tin tặc khai thác lỗ hổng website trong một nỗ lực đó thay đổi, làm gián đoạn, hoặc ăn cắp từ một trang web. Họ cũng đang ngày càng đưa ra kết hợp với các cuộc tấn công DDoS, sử dụng sau này để chuyển hướng sự chú ý trong khi gây ra thiệt hại nghiêm trọng hơn với các cựu. Trong cả hai loại tấn công, thường rất khó để phân biệt giao thông xấu từ giao thông hợp pháp, và chiến lược tiếp tục phát triển nhanh chóng theo thời gian, đòi hỏi nguồn lực an ninh chuyên dụng đáng kể để ở lại đến ngày về chiến lược giảm nhẹ.
Với sự biến động tăng của Internet hại cho cảnh quan, giúp đảm bảo các trang web là một yêu cầu quan trọng CDN. Đây là một chủ đề rộng lớn trải dài bảo vệ nội dung, bảo mật vật lý, an ninh hoạt động, tuân thủ (với yêu cầu quy định như PCI, ISO, BITS, FISMA, và HIPAA), và chính sách sử dụng, ngay cả chấp nhận được. Trong khi có rất nhiều những phần quan trọng của câu đố an ninh, ở đây chúng tôi tập trung vào các lớp phòng thủ CDN dựa trên đám mây là duy nhất trong khả năng của họ để bảo vệ chống lại các mối đe dọa Internet quy mô của ngày hôm nay và ngày mai.
DDoS Internet quy mô phòng thủ Trong những năm gần đây, cuộc tấn công DDoS lớn nhất đã phát triển theo cấp số nhân trong kích thước như kỹ thuật khuếch đại đã cho phép các tin tặc tạo ra dội vào đó là hàng trăm lần lớn hơn so với trước đây. Đồng thời, họ đã trở nên tinh vi hơn - thường đến trong nhiều đợt, sử dụng nhiều phương hướng tấn công, và cách cơ hội tấn công trong vụ phóng lưu lượng cao và các sự kiện, khi cơ sở hạ tầng đã được rất nhiều tải. Họ có thể nhắm mục tiêu các lớp mạng, lớp ứng dụng, hoặc các cơ sở hạ tầng DNS.
DDoS Kích thước và tần số như là một chức năng của Time
0,100
10,000
0,001
Gbps
Quý
Q4 2013 Q2 2015 Q3 2015 Q4 2015 Q1 2014 Q2 2014 Q3 2014 Q4 2014 Q1 2015
Content Delivery cho một tiến triển Internet 10
với tầm nhìn Internet rộng rãi và quy mô, một CDN phát cao có thể cung cấp luôn luôn-về bảo vệ chống lại thậm chí lớn nhất của các cuộc tấn công DDoS mà không ảnh hưởng đến hiệu suất cho người sử dụng hợp pháp. Các cuộc tấn công mạng lớp như các cuộc tấn công lũ SYN được ngay lập tức giảm xuống ở rìa CDN, trong khi các cuộc tấn công lớp ứng dụng được giảm nhẹ thông qua bộ lọc dựa trên chữ ký, geoblocking, danh sách đen IP / danh sách trắng, và điều khiển tốc độ thích nghi. CDN cũng có thể cung cấp khả năng DNS đàn hồi giúp tăng tốc độ phân giải DNS trong khi bảo vệ chống lại các tấn công từ chối dịch vụ tấn công.
0 100 200 300 400
Q4 2015 309 Gbps
149 GbpsQ3 2015
Hình 6: DDoS tấn công hiện nay lên đến hàng trăm Gbps - quá lớn đối với đại đa số của các tổ chức để xử lý riêng của họ -. nhưng một phần nhỏ của dung lượng mạng cho một CDN rằng thường xuyên cung cấp hàng chục Tbps của giao thông
công ty yêu cầu bảo vệ cơ sở hạ tầng trên tất cả các cổng và giao thức, bao gồm cả giao thông máy chủ trò chơi UDP dựa trên (ví dụ), nên tìm kiếm một nhà cung cấp CDN có thể cung cấp theo yêu cầu hoặc luôn luôn-trên khả năng thông qua một dịch vụ quản lý. Dịch vụ Prolexic Routed của Akamai không chỉ đó, cung cấp hiệu suất cao phân phối trung tâm chà đó lọc các thông tin bất hợp pháp, đi qua lưu lượng sạch thông qua nguồn gốc. Được hỗ trợ bởi các cuộc tấn công thời gian để giảm thiểu SLAs, Prolexic Routed đã cản trở công nghiệp hàng đầu đạt đỉnh ở mức trên 200 triệu gói mỗi giây, đủ lớn để có đưa ra Tier 1 router được sử dụng bởi các ISP lớn.
Hiệu năng cao WAF với một Rule cao chính xác đặt một lớp quan trọng của quốc phòng một CDN nên cung cấp là dịch vụ đám mây dựa trên Web Application Firewall (WAF), được thiết kế để giảm nguy cơ rò rỉ thông tin và bảo vệ các trang web từ khai thác như SQL injection, cross-site scripting và tấn công tiêm lệnh. Bằng cách tận dụng khả năng hàng trăm ngàn máy chủ trên một nền tảng phân phối cao, một CDN có thể cung cấp nội tuyến, bảo vệ WAF khả năng mở rộng có thể xử lý ngay cả những tình huống giao thông cao điểm khó khăn nhất, trong khi vẫn cung cấp một kinh nghiệm người dùng phong phú và đáp ứng.
Trao đổi, WAFS dựa trên nguyên tắc năng động đặt ra để phân biệt giữa giao thông hợp pháp và bất hợp pháp. Thật không may, việc triển khai nhiều WAF không cung cấp bảo vệ mạnh mẽ do thiếu một hiệu quả và up-to-date bộ quy tắc. Cung cấp các thông tin cập nhật kịp thời là một nhiệm vụ khó khăn, đưa ra hàng ngàn tt
Thật không may, số lượng các cuộc tấn công DDoS thấy trên mạng Akamai đã tăng gấp đôi trong mỗi hai năm qua. Khai thác dựa trên web như SQL injection, cross-site scripting, và các cuộc tấn công tập tin bao gồm địa phương hoặc từ xa đang trở nên phổ biến hơn là tốt, như tin tặc khai thác lỗ hổng website trong một nỗ lực đó thay đổi, làm gián đoạn, hoặc ăn cắp từ một trang web. Họ cũng đang ngày càng đưa ra kết hợp với các cuộc tấn công DDoS, sử dụng sau này để chuyển hướng sự chú ý trong khi gây ra thiệt hại nghiêm trọng hơn với các cựu. Trong cả hai loại tấn công, thường rất khó để phân biệt giao thông xấu từ giao thông hợp pháp, và chiến lược tiếp tục phát triển nhanh chóng theo thời gian, đòi hỏi nguồn lực an ninh chuyên dụng đáng kể để ở lại đến ngày về chiến lược giảm nhẹ.
Với sự biến động tăng của Internet hại cho cảnh quan, giúp đảm bảo các trang web là một yêu cầu quan trọng CDN. Đây là một chủ đề rộng lớn trải dài bảo vệ nội dung, bảo mật vật lý, an ninh hoạt động, tuân thủ (với yêu cầu quy định như PCI, ISO, BITS, FISMA, và HIPAA), và chính sách sử dụng, ngay cả chấp nhận được. Trong khi có rất nhiều những phần quan trọng của câu đố an ninh, ở đây chúng tôi tập trung vào các lớp phòng thủ CDN dựa trên đám mây là duy nhất trong khả năng của họ để bảo vệ chống lại các mối đe dọa Internet quy mô của ngày hôm nay và ngày mai.
DDoS Internet quy mô phòng thủ Trong những năm gần đây, cuộc tấn công DDoS lớn nhất đã phát triển theo cấp số nhân trong kích thước như kỹ thuật khuếch đại đã cho phép các tin tặc tạo ra dội vào đó là hàng trăm lần lớn hơn so với trước đây. Đồng thời, họ đã trở nên tinh vi hơn - thường đến trong nhiều đợt, sử dụng nhiều phương hướng tấn công, và cách cơ hội tấn công trong vụ phóng lưu lượng cao và các sự kiện, khi cơ sở hạ tầng đã được rất nhiều tải. Họ có thể nhắm mục tiêu các lớp mạng, lớp ứng dụng, hoặc các cơ sở hạ tầng DNS.
DDoS Kích thước và tần số như là một chức năng của Time
0,100
10,000
0,001
Gbps
Quý
Q4 2013 Q2 2015 Q3 2015 Q4 2015 Q1 2014 Q2 2014 Q3 2014 Q4 2014 Q1 2015
Content Delivery cho một tiến triển Internet 10
với tầm nhìn Internet rộng rãi và quy mô, một CDN phát cao có thể cung cấp luôn luôn-về bảo vệ chống lại thậm chí lớn nhất của các cuộc tấn công DDoS mà không ảnh hưởng đến hiệu suất cho người sử dụng hợp pháp. Các cuộc tấn công mạng lớp như các cuộc tấn công lũ SYN được ngay lập tức giảm xuống ở rìa CDN, trong khi các cuộc tấn công lớp ứng dụng được giảm nhẹ thông qua bộ lọc dựa trên chữ ký, geoblocking, danh sách đen IP / danh sách trắng, và điều khiển tốc độ thích nghi. CDN cũng có thể cung cấp khả năng DNS đàn hồi giúp tăng tốc độ phân giải DNS trong khi bảo vệ chống lại các tấn công từ chối dịch vụ tấn công.
0 100 200 300 400
Q4 2015 309 Gbps
149 GbpsQ3 2015
Hình 6: DDoS tấn công hiện nay lên đến hàng trăm Gbps - quá lớn đối với đại đa số của các tổ chức để xử lý riêng của họ -. nhưng một phần nhỏ của dung lượng mạng cho một CDN rằng thường xuyên cung cấp hàng chục Tbps của giao thông
công ty yêu cầu bảo vệ cơ sở hạ tầng trên tất cả các cổng và giao thức, bao gồm cả giao thông máy chủ trò chơi UDP dựa trên (ví dụ), nên tìm kiếm một nhà cung cấp CDN có thể cung cấp theo yêu cầu hoặc luôn luôn-trên khả năng thông qua một dịch vụ quản lý. Dịch vụ Prolexic Routed của Akamai không chỉ đó, cung cấp hiệu suất cao phân phối trung tâm chà đó lọc các thông tin bất hợp pháp, đi qua lưu lượng sạch thông qua nguồn gốc. Được hỗ trợ bởi các cuộc tấn công thời gian để giảm thiểu SLAs, Prolexic Routed đã cản trở công nghiệp hàng đầu đạt đỉnh ở mức trên 200 triệu gói mỗi giây, đủ lớn để có đưa ra Tier 1 router được sử dụng bởi các ISP lớn.
Hiệu năng cao WAF với một Rule cao chính xác đặt một lớp quan trọng của quốc phòng một CDN nên cung cấp là dịch vụ đám mây dựa trên Web Application Firewall (WAF), được thiết kế để giảm nguy cơ rò rỉ thông tin và bảo vệ các trang web từ khai thác như SQL injection, cross-site scripting và tấn công tiêm lệnh. Bằng cách tận dụng khả năng hàng trăm ngàn máy chủ trên một nền tảng phân phối cao, một CDN có thể cung cấp nội tuyến, bảo vệ WAF khả năng mở rộng có thể xử lý ngay cả những tình huống giao thông cao điểm khó khăn nhất, trong khi vẫn cung cấp một kinh nghiệm người dùng phong phú và đáp ứng.
Trao đổi, WAFS dựa trên nguyên tắc năng động đặt ra để phân biệt giữa giao thông hợp pháp và bất hợp pháp. Thật không may, việc triển khai nhiều WAF không cung cấp bảo vệ mạnh mẽ do thiếu một hiệu quả và up-to-date bộ quy tắc. Cung cấp các thông tin cập nhật kịp thời là một nhiệm vụ khó khăn, đưa ra hàng ngàn tt
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- I sent to you sample print SAKURA
- sóng gió của cuộc đời
- Progress update date by unihomestiến độ
- You take too deep
- Through this step there are dark red oil
- Training & Coccidiosis Diagnosis in Da l
- Several recent national polls indicated
- mang vẻ đẹp vững chắc và trường tồn
- In the united states, volunteering is vi
- hôm nay sao không mở cửa như mọi hôm
- tôi là trợ lý của
- Tôi cảm thấy rất hào hứng khi xem những
- vui lòng chuyển tiền như thông tin bên d
- You have a camera to make pics?
- Vì kỹ năng nghe của tôi kém
- Hiệp 2 và 3 cũng vậy
- Mr park có chắc chắn rằng công trình sẽ
- sóng gió cuộc đời
- Nhân vật chính của bộ phim là một gái mặ
- Does Mr. park has a make sure that the w
- in social
- The SC that was first proposed in [16] i
- Particularly
- 고조파기
