作为我国首批获得中国信产部批准的CDN服务运营商,蓝汛ChinaCache成立于1998年,迄今为止已走过21载春秋,在这八千多个日夜中,蓝汛始终以高效、专业的CDN服务为客户的网站安全提供数据安全保障。
回顾过去的20余年,蓝汛曾多次为国庆、阅兵、两会、春晚等重大活动的网络直播、加速和安全提供保障服务,并积累了丰富的经验,为了确保活动可以安全稳定的开展,蓝汛ChinaCache在重保工作开展前专门针对黑客网络攻击的主要特征提出了对应的解决方案。
1. 针对立体型攻击
立体型攻击多以DDoS攻击作为烟雾弹,其真实目的是利用应用层窃取核心数据,为此,蓝汛采用“以不变应万变”的DDoS防护,蓝汛CDN安全产品采用基于请求行为的识别机制,并根据连接数、请求频率、占比等行为特征进行过滤,并配合边缘+回源双重访问控制保险,有效应对不断变化的攻击手法,及时缓解和阻拦恶意流量。
2. 针对分布式的并发攻击
分布式的并发攻击是大多数黑客喜欢采用的攻击方式,由全球的移动设备、僵尸网络同时自动发起攻击,模糊攻击来源,针对这一攻击方式,蓝汛全球分布的CDN节点有着天生的防御优势,能有效分散攻击力度,结合全球中央鉴权,只要发现恶意IP,则全网封禁。
3. Bot自动识别
随着智能设备、物联网设备的普及,“肉鸡”的获取更加方便低廉。而蓝汛可以精准判别用户的请求行为,当该行为被判断为可疑Bot时,会立即触发 JS验证,验证通过后插入访问令牌,有效识别“肉鸡”并阻断。
除此之外,黑客的网络攻击手段层出不穷,例如:模拟正常请求的签名、Cookie等方式进行攻击,手段更加隐蔽,危害也更大,蓝汛凭借多年重保的经验积累,结合特有的学习机制,通过基于时间、协议、流量等智能采样,建立专属业务分析模型,及时阻拦偏离模型基线的请求;为应对OWASP Top10、零day等类型的攻击,蓝汛形成规则命中+基线模型+自定义规则三重机制的智能防御系统,对敏感或指定请求提供自定义过滤规则功能。
在如今这个科技飞速发展的时代,CDN安全产品早已成为网络保障中不可分割的一部分,在网络重保服务中起着至关重要的作用,蓝汛将CDN安全产品与CDN网络深度融合,结合21年CDN运维和17年的重保服务经验,为即将到来的建国70周年提供安全有效的原站业务数据保护工作。
回顾过去的20余年,蓝汛曾多次为国庆、阅兵、两会、春晚等重大活动的网络直播、加速和安全提供保障服务,并积累了丰富的经验,为了确保活动可以安全稳定的开展,蓝汛ChinaCache在重保工作开展前专门针对黑客网络攻击的主要特征提出了对应的解决方案。
1. 针对立体型攻击
立体型攻击多以DDoS攻击作为烟雾弹,其真实目的是利用应用层窃取核心数据,为此,蓝汛采用“以不变应万变”的DDoS防护,蓝汛CDN安全产品采用基于请求行为的识别机制,并根据连接数、请求频率、占比等行为特征进行过滤,并配合边缘+回源双重访问控制保险,有效应对不断变化的攻击手法,及时缓解和阻拦恶意流量。
2. 针对分布式的并发攻击
分布式的并发攻击是大多数黑客喜欢采用的攻击方式,由全球的移动设备、僵尸网络同时自动发起攻击,模糊攻击来源,针对这一攻击方式,蓝汛全球分布的CDN节点有着天生的防御优势,能有效分散攻击力度,结合全球中央鉴权,只要发现恶意IP,则全网封禁。
3. Bot自动识别
随着智能设备、物联网设备的普及,“肉鸡”的获取更加方便低廉。而蓝汛可以精准判别用户的请求行为,当该行为被判断为可疑Bot时,会立即触发 JS验证,验证通过后插入访问令牌,有效识别“肉鸡”并阻断。
除此之外,黑客的网络攻击手段层出不穷,例如:模拟正常请求的签名、Cookie等方式进行攻击,手段更加隐蔽,危害也更大,蓝汛凭借多年重保的经验积累,结合特有的学习机制,通过基于时间、协议、流量等智能采样,建立专属业务分析模型,及时阻拦偏离模型基线的请求;为应对OWASP Top10、零day等类型的攻击,蓝汛形成规则命中+基线模型+自定义规则三重机制的智能防御系统,对敏感或指定请求提供自定义过滤规则功能。
在如今这个科技飞速发展的时代,CDN安全产品早已成为网络保障中不可分割的一部分,在网络重保服务中起着至关重要的作用,蓝汛将CDN安全产品与CDN网络深度融合,结合21年CDN运维和17年的重保服务经验,为即将到来的建国70周年提供安全有效的原站业务数据保护工作。
