Security-Oriented CDN چیست

Security-Oriented CDN

ویژگی دیگری که به سرورهای شبکه‌های توزیع محتوا افزوده شده است، افزایش مقاومت آن‌ها در برابر ربات‌ها و حملاتی از نوع DDoS است. سرور سی‌دی‌ان بیرونی‌ترین لایۀ معماری وب‌سایت را تشکیل می‌دهد و اولین کامپوننت دریافت‌کنندۀ ریکوئست کاربر است که از همین روی می‌تواند حملات #دیداس را زودتر از سایر کامپوننت‌ها تشخیص داده و با استفاده از سرورهای مخصوصِ مقابله با حملات دیداس که Scrubbers نام دارند، آن‌ها را بلاک کند تا چنین حملاتی به سرور اصلی نرسیده و موجب داون شدن آن نشوند.

علاوه بر این، سرورهای شبکه‌های توزیع محتوا می‌توانند با استفاده از اطلاعاتی که از سمت کلاینت‌ها دریافت می‌کنند، ریکوئست‌هایی همچون درخواست‌های اِسپم و ربات‌ها را که از آدرس‌های IP مشکوک هستند، شناسایی کنند. به علاوه اینکه چنین سرورهایی می‌توانند انواع مختلف Crawler و رفتار آن‌ها را بررسی کرده و یک دسته‌بندی صحیح‌تر نسبت به ترافیک ورودی خود داشته باشند (برای مثال، فرض کنید سرور یک شبکه‌ٔ توزیع محتوا به سرورهای دو وب‌سایت با عناوین الف و ب متصل بوده و همچنین از آن‌ها محافظت می‌کند. حال یک اصطلاحاً Scraper که قصد استخراج دیتا از وب‌سایت الف را داشته توسط سی‌دی‌ان شناسایی می‌شود اما در چنین شرایطی این Scraper توانایی استخراج دیتای وب‌سایت ب را نخواهد داشت چرا که الگوی آن توسط سی‌دی‌ان شناسایی شده و فیلتر خواهد شد.)

همچنین ارائه‌دهندگان سرویس شبکه‌های توزیع محتوا علاوه بر اینکه قابلیت آپلود اصطلاحاً SSL Certificate کاستومایزشدۀ مشتریان را برای ایشان فراهم می‌کنند، خود نیز یکسری پیشنهاد در رابطه با SSL Certificate ارائه می‌دهند که ارائۀ چنین سرویسی دو مزیت برای کاربران دارد که در ادامه هر یک از آن‌ها را بررسی می‌کنیم:

– زمانی که SSL Certificate دچار آسیبی می‌شود، ارائه‌دهندگان سرویس سی‌دی‌ان به سرعت در پی حل آن مشکل برمی‌آیند چرا که هرگونه آسیب‌پذیری ممکن است منجر به از دست رفتن تعداد زیادی از مشتریان سرویس ایشان شود. از همین روی، معمولاً قبل از اینکه کسی از وجود آسیب‌پذیری خبردار شود، آن را برطرف می‌کنند.

– فرآیند اتصال‌ وب‌سایت به سرورها سریع‌تر انجام می‌پذیرد. به عبارت دیگر، در صورتی که چند وب‌سایت به یک سی‌دی‌ان مشترک متصل شوند و یکی از وب‌سایت‌ها کانکشنی به اصطلاح Valid (معتبر) با این سرور و با استفاده از SSL Certificate آن سرور برقرار کرده باشد، سایر وب‌سایت‌ها به منظور برقراری کانکشن از طریق همان SSL Certificate دیگر نیازی به تکرار آن فرآیند نخواهند داشت که این مسئله تأثیر زیادی در سرعت برقراری کانکشن برای یک وب‌سایت خاص ندارد اما در مقیاس بزرگ‌تر و برای چند وب‌سایت، سرعت برقراری کانکشن یک فاکتور مهم در نظر گرفته می‌شود.

برچسبها
مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.

0