Utilizarea CDN pentru protejarea conținutului online împotriva atacurilor DoS/DDoS.

Securitate | Vineri, 10 martie 2017

Content Delivery Network (CDN) este o rețea de servere proxy distribuită la nivel global fiind implementată în mai multe centre de date, furnizând servicii care îmbunătățesc performanța rețelei prin maximizarea lățimii de bandă. Serviciile web rulează pe o rețea de servere răspândită între mai multe locații fizice care asigură rapiditate și fiabilitate.

Infrastructura dedicată de rutare este responsabilă pentru direcționarea cererii clientului la serverele corespunzătoare. Infrastructura de distribuție mută conținutul de pe serverul de origine pe serverele CDN și asigură coerența conținutului în cache-uri.

Infrastructura de jurnalizare menține logurile de accesări ale clienților și înregistrează utilizarea serverelor CDN. Aceste informații sunt utilizate pentru raportarea traficului. În general, CDN găzduiește conținut static: obiecte web (text, grafică și script-uri), obiecte care pot fi descărcate (fișiere media, software, documente), aplicații (e-commerce, portaluri), media live streaming, streaming media la cerere, rețele de socializare, etc.

Un CDN dispune de infrastructură de rețea capabilă de depozitarea și gestionarea conținutului, distribuirea conținutului între servere, gestionarea memoriei cache, livrarea de conținut static, dinamic și streaming, soluții de backup și recuperare în caz de dezastru, măsurarea performanței. Fiecare cerere este direcționată către un server CDN optim localizat, iar serverul va răspunde cu versiunea cache (salvată inițial) a fișierelor solicitate. În cazul în care nu reușește să localizeze fișierele, acesta va căuta conținutul pe alte servere în platforma CDN și va trimite răspunsul utilizatorului final. Cu toate acestea, atunci când conținutul nu este disponibil, CDN va acționa ca o cerere proxy către serverul de origine și va stoca conținutul preluat pentru a servi solicitărilor viitoare.

Fără un CDN, serverul trebuie să răspundă la fiecare cerere a utilizatorului, rezultatul fiind un trafic semnificativ și astfel o șansă ridicată ca acesta să eșueze în cazul în care traficul este extrem de ridicat sau în cazul în care solicitările sunt persistente.

Utilizarea unei arhitecturi CDN poate fi o soluție de protejare a serviciilor web împotriva atacurilor DoS/DDos.

Infologica oferă servicii de audit tehnic de evaluare a serviciilor web, teste de penetrare și consultanță pentru optimizarea infrastructurii de furnizare a continuțului online.