|
什么是CDN?
CDN又叫内容分发网络,主要是提高网站的速度,可以优化网站的访问速度,提高网站的安全性和稳定性。
CDN能加速大家都知道,但其实,CDN本身是一种DNS劫持,只不过是良性的。不同于黑客强制DNS把域名解析到自己的钓鱼IP上,CDN则是让DNS主动配合,把域名解析到临近的服务器上。
同时服务器开启了HTTP代理,让用户感觉不到CDN的存在。不过CDN劫持不像黑客那样贪心,劫持用户所有流量,它只“劫持”用户的静态资源访问,对于之前用户访问过的资源,CDN将直接从本地缓存里反馈给用户,因此速度有了很大的提升。
通过https加密可以防止CDN劫持
把所有的内容加密起来,在传输过程中,任何劫持者都不能探测到实际传输交互的内容。自然也就能防止劫持了。
那么什么是https?
https,是以安全为目标的http通道,简单讲是HTTP的安全版。即http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了http,但https存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
优点:防止劫持效果好,客户端逻辑变动小
缺点:技术成本高,尤其是CDN节点,协议变动较大,由http迁移到https。https握手时的非堆成加密性能损耗巨大。
除了可以通过https加密防劫持之外,用户也可以选择云防护。
以上就是关于CDN劫持的全部内容, 想了解更多高防防护,可前往:http://www.futureidc.com/gaofang/gffwq.html
|