CDN加速

技术博客 > 正文

评价cdn服务商bot防护水平的几个标准

2021-04-01

现如今许多CDN厂商都提供bot防护服务,对于使用这些服务的企业来说,需要从多个角度来考量这些服务商,来确定其真正具备安全服务能力。

众所周知,CDN旨在通过地理上分布的一组协同工作的服务器提供优化的内容交付。它通过减少服务器和请求内容的用户之间的物理距离,从而减少延迟,提供了高应用程序可用性和性能。CDN是一个涵盖不同类型的内容交付服务的总称,这些服务也可以延伸至安全领域。

许多CDN提供商采用了分布式拒绝服务防护(DDoS云清洗)和web应用防火墙(WAF)等安全策略。这些解决方案通常被定位为bot管理功能。虽然这些产品能够很好地阻止DDoS恶意流量攻击,并提供基本的过滤功能,但在阻止以业务逻辑为目标的复杂bot并尝试攻击(如帐户接管、礼品卡欺诈和薅羊毛等)时,它们的性能却很差。攻击业务逻辑的复杂机器人需要一种不同的方法:专门构建的解决方案来阻止它们。

网宿科技入选2021信息安全企业排行百强

在评估CDN厂商的bot安全防护能力时,需要考虑以下三个问题。

1, Bot防护性能好
如果您希望阻止DDoS之类的批量攻击并阻止简单的僵尸网络,一个CDN或WAF就足够了。虽然这可以有效地阻止简单的机器人程序,但持久攻击者可以通过使用更复杂的技术(如改变设备指纹或模仿人类行为)快速绕过这些简单的防御措施。业务逻辑攻击,如梳理、刮取、凭证填充、伪造帐户创建和库存囤积,仅使用DDoS和WAF功能尤其难以阻止。在大多数WAFs和DDoS检测引擎的监视下,这些攻击可以高度分散,飞得又低又慢。如果要阻止范围广泛的bot攻击,需要有效地对抗各种复杂程度的bot攻击,包括针对企业业务逻辑的低攻击和慢攻击。通过多维访问控制、合法性验证、交互验证、大数据行为分析等管理策略,实时检测并阻断恶意Bot流量,并联动情报库引擎进行事前检测处置,保护业务稳定运行。

2,Bot产品功能全面
要避免使用会增加专业服务成本或增加员工调整和管理成本的解决方案,企业需要考虑一种自动化且高度精确的解决方案,以抵御各种已知和未知的bot攻击。该解决方案应提供Bot识别、bot管理以及全流程可视化展现。通过蜜罐诱导、攻防数据反哺、动态情报库智能识别区分正常请求与Bot请求,用户无感知,在保证企业业务安全的同时,不影响用户体验。通过bot管理自助管理Bot策略,支持自定义Bot处理机制,贴合业务需求。这些过程均可以可视化呈现。

3CDN厂商安全服务能力强
有些CDN厂商在客户绑定到CDN的bot管理解决方案可能会暴露部分基础设施,例如源服务器或暂存环境。优秀的CDN服务商在提供bot防护的同时,允许企业在业务和体系结构需要更改时进行混合和匹配。顶级bot管理解决方案,足够灵活,可以与应用程序交付体系结构的多个组件集成—包括所有领先的CDN、负载平衡器、web应用防火墙、DDoS防护、零信任接入等。这种方法为企业提供了最大的灵活性,避免了供应商锁定,并使您的应用程序交付体系结构能够根据业务需要进行扩展。