CDN新上一个cdn节点查询流程包怎么走?

来源:蜘蛛抓取(WebSpider) 时间:2016-04-20 11:38 标签: 电信cdn节点
CDN是什么,什么是加速节点_百度知道
CDN是什么,什么是加速节点
全国都有CDN加速节点
将网站的内容发布到最接近用户的网络“边缘”。   为更好地理解CDN,或者可以做这样一个比喻。当用户的请求到达指定节点时,使用户可以就近取得所需的内容,CDN可以明显提高Internet网络中信息流动的效率,提高用户访问网站的响应速度 CDN的全称是Content Delivery Network。当用户访问已经加入CDN服务的网站时。其目的是通过在现有的Internet中增加一层新的网络架构。具体流程为、用户访问量大。   CDN有别于镜像: 用户在自己的浏览器中输入要访问的网站的域名,主DNS根据一系列的策略确定当时最适当的CDN节点,并将解析的结果(IP地址)发给用户,因为它比镜像更智能,即内容分发网络,本地DNS将请求发到网站的主DNS,同时将用户的请求指向该节点,首先通过DNS重定向技术确定最接近用户的最佳CDN节点,浏览器向本地DNS请求对该域名的解析。从技术上全面解决由于网络带宽小。因而,CDN的服务器(节点上的高速缓存)负责将用户请求的内容提供给用户、网点分布不均等问题,让我们看一下CDN的工作流程,提高用户访问网站的响应速度:CDN=更智能的镜像+缓存+流量导流,用户向给定的CDN节点请求相应网站的内容
其他类似问题
为您推荐:
cdn的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁简单分析CDN安全
目前CDN技术到处可见。像网宿、蓝讯、加速乐等都依靠CDN过活,连安全宝也都使用了CDN技术,当然很多域名空间商现在也提供CDN服务。从以往互联网的发展上看,CDN是个趋势,很多厂商也都多多少少购买了商业化的CDN资源,比如360、腾讯、百度、新浪等等等,当然大部分流量还是走自建的CDN网络。本文笔者站从安全的角度出发,对CDN技术进剖析,揭开厂商使用CDN技术的风险、分析了及黑产新的攻击方向。实际上只要对CDN的工作流程有一定了解,并能够对数据报文的流向比较清楚,就能够获取其风险点了,在文中笔者只对动态页面的请求流程做讨论(静态页面一般不回源),至于静态页大部分由节点的webcache直接返回,一般不含敏感信息(cookie实际上是敏感信息),所以不做讨论。
一.CDN工作流程如下图:
1.管理员或者将域名的DNS指向CDN厂商的DNS上(当然,根据选择不同也有可能使用CName方式,但都不影响数据流的流向)。
2.用户需要登录站点,请求DNS以便获得服务器IP(此处最终请求的DNS服务器为CDN厂商的DNS)
3.CDN厂商收到DNS查询请求及各种信息,通过各种算法选择一个离用户最近的节点,将该节点的IP 1.1.1.1作为服务器IP返回给用户(此处CDN厂商告诉用户一个假的服务器IP)
4.用户收到DNS响应,将HTTP请求(该处为登录请求,请求报文包含用户密码)发给1.1.1.1
5.CDN节点接收到请求包判断请求报文是否是动态页面,如果是静态则查看webcache,存在缓存直接返回缓存页面。如果是动态页面请求或者没有缓存的静态页面,节点则直接请求真实源,以便获取最新的内容。(注:此处对于动态页面的请求一般每次都会做回源操作)
6.接着就是服务器响应请求,此处不做讨论
二.CDN的软肋
由上图可知,对于网站的请求报文都会经过CDN厂商的节点(不做特殊操作的情况下)。因此安全隐患全都集中在了CDN厂商的节点上。一般一个节点会提供N多个网站的加速。不管是360、腾讯、百度还是新浪,只要使用了商业化的CDN,就相当于孤注一掷,将自己的部分安全交给CDN厂商。一旦攻击者控制了CDN厂商节点就可以轻易的进行抓包并分析。对于CDN厂商来说,毕竟不是专业的安全公司,所以在防护方面肯定会有所不足CDN厂商节点遍布全国,数量众多,很难保证每个节点的安全性(再不行可试下ARP欺骗,从同段IP搞起)
三.从CDN看黑产动向
1.以往攻击者对目标发起攻击都会先对目标IP进行扫描和检测,但由于CDN的存在,很多攻击者无法直接获取到源IP,因此转而对CDN节点发起攻击,一旦攻陷节点,那拿到站点权限就是迟早的事情,另外在这个信息发达的时代一般都是买一送多,大数据时代,一个结点的网站够撑死你了。目测接下来对CDN节点的攻击会成为黑色产业链的热门话题(估计已经很热了,只是我不知道)
2.CDN厂商实际上可以成为黑产的大数据提供商,对于应用软件你可以本地分析看是否在后台偷偷上传数据,对于CDN你能么,笔者建议少用免费的CDN服务,除非你已经麻木了,或者你做了特殊的手段。
3.大型企业会增加对自建CDN的安全维护成本,同时攻击者会将大部分时间放在对企业CDN网络的攻击上
四.由CDN到DNS劫持(只写思路,后面补上技术文档)
百度经常被黑、某黑阔站点又被hellen干掉了、XXX也被整了。到头来都是DNS劫持。难道DNS劫持就只能换个页面?或只能让用户访问恶意站点?看了CDN的工作原理,结合APT攻击。长时间盯着就OK了。某天的某一时刻,某人说能控制某域名的DNS解析,问怎么利用。估计看了前面原理的人都想到了如何进一步利用DNS劫持了,笔者在这里发表几个个人的方法,仅供参考。
1.搭建小型CDN网络,一个节点、一个自己的域名、一个自己搭建的DNS服务器。修改域名DNS指向自己搭建的DNS,从而将站点的访问流量全部牵引到自己的节点上,在自己节点装抓包软件(如何搭建CDN网络可以找找相关资料)
2.搭建中转服务器(代理服务器),将域名解析到自己的服务器上,由攻击者的服务器进行中转(实际上利用本地的HOST及某些数据转发软件就可以实现)。这个比上面一点好多了,少了个DNS服务器。
3.完全利用HTTP协议,写个脚本,对接收到的报文进行转发,当然笔者在这边通过测试,该方法效率不高,刚开始忘记cookie的处理,导致用户无法登录,后面对cookie进行了处理后成功转发,但缺点是&速度像蜗牛&!
五.留给后面的大牛补充,顺便宣传下winger的名言。
开发:no code you say G JB
逆向:no 0day you say G JB
脚本小子:no kits you say G JB
黑产:no data you say G JB
娱乐圈:no picture you say G JB
转载请标明文章来自:grayhat.org
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'了解更多内容分发网络
两分钟快速学会使用CDN
他们都在用
全面加速 安全防护
提供静态加速、动态加速、文件下载、图片视频等多种加速能力;拥有强大的DDoS、cc安全防护能力。
多种方式 快速接入
提供域名、ftp、svn、api等多种接入方式,满足不同运维习惯的客户需求;接入操作简易、可实现快速便捷接入。
计费灵活 项目管理
按需付费,可根据业务情况灵活修改计费方式,为您精打细算;提供项目支持,方便进行企业内项目化管理。
配置全面 报表丰富
提供缓存策略等配置项,灵活控制CDN。实时监控告警,及时反馈问题;丰富的统计分析报表和日志信息供您查看。
网页图片加速
下载服务加速
音视频加速
免费+折扣组合优惠;多种计费方式灵活选用;按需付费,用多少付多少
多维度丰富的业务数据报表;多种业务场景的解决方案
大禹DDOS、CC全方位防护;提供自助测速、及时排障
访问时延降低5倍,资源可用性提高到99.5%以上
测试说明:采用业界通用的基调对比测试得出的结果,详细测试数据和结果
解决3大场景难题
网页静态内容/移动应用加速
针对门户网站,UGC社区,微信营销等业务,腾讯云CDN提供了强大的静态文件加速分发处理能力
使网站Banner大图,海量用户头像,复杂的网站样式文件等诸多内容完成秒级加载,极大的缩减了站点响应时间,优化了网页的用户体验
建议搭配腾讯云主机CVM以及对象存储COS结合使用,可以使得资源得到更优的存储及分发
大文件下载分发/音视频点播加速
面对游戏行业,音视频点播业务,大型应用下载等业务常常面临的大流量突发,源站带宽压力大,短视频失败慢速比高等场景
腾讯云CDN利用独特的超级中间源、HTTP压缩优化、防盗链等方案,出色地支持文件的快速下载和分发
优化及减缓源站带宽压力,让用户在面临文件传输的使用场景中获得极速的下载体验
音视频直播加速
作为流媒体服务的提供商,腾讯云CDN利用400+的服务节点,使得在高峰期也能保证站点的高可用性和媒体传输速度
腾讯云CDN支持媒资存储、访问鉴权、特有智能路由和流量调度能力支持百万并发直播收看
弹性的带宽储备依旧能顶住压力,保持体验的一致性
内容分发网络 CDN
新手免费用
50G×6个月 共300G流量包
Copyright (C)
. All Rights Reserved. 腾讯云 版权所有
京ICP证150476号&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣,分享程序人生!

我要回帖

更多关于 电信cdn节点 的文章

 

随机推荐