如何防止CDN防护被绕过

当攻击者发现目标站点存在CDN防护的时候，会尝试通过查找站点的真实IP，从而绕过CDN防护。
我们来看一个比较常见的基于公有云的高可用架构，如下：
CDN（入口层）->WAF（应用层防护）-> SLB（负载层）-> ECS（源站） -> RDS（数据库）
即对应关系为：域名 cname CDN，CDN-→WAF，WAF-→ SLB，SLB-→ ECS。

我们重点来关注一下CDN-→WAF-→SLB-→ECS这几层服务的关系。
假设，攻击者知道SLB的真实IP地址，就可以直接访问SLB的ip地址，从而轻易绕过CDN+WAF的安全防护。

如何防止CDN被绕过呢？
这里分享一个CDN防护技巧，通过中间件配置只允许域名访问，禁止ip访问。
这样处理的话，所有直接访问站点真实IP的请求都会被拒绝，任何用户只能通过域名访问站点，通过预先设定的网络链路，从DNS→CDN→waf防护→源站，所有的访问请求都必须经过WAF检测。
即使攻击者找到了真实IP地址，修改本地hosts文件，强行将域名与IP解析，也无法访问到目标站点。

Nginx参考配置：

#添加一个server,在原server里绑定域名
server  {listen 80 default;server_name _;return 403;}
server {listen       80;server_name  www.demo.com;.........

Apache参考配置：

#在httpd.conf最后面加上
<VirtualHost 此处填写IP>ServerName 此处填写IP<Location />Order Allow,DenyDeny from all</Location>
</VirtualHost>
<VirtualHost 此处填写IP>DocumentRoot /var/www/htmlServerName   此处填写域名
</VirtualHost>

如何防止CDN防护被绕过相关推荐

每日面试1题-如何防止CDN防护被绕过
当攻击者发现目标站点存在CDN防护的时候,会尝试通过查找站点的真实IP,从而绕过CDN防护. 我们来看一个比较常见的基于公有云的高可用架构,如下: CDN(入口层)->WAF(应用层防护)-&g ...
CDN防护和高防服务器哪个更适合网站？
疫情让越来越多的个人和企业,把业务搬上了互联网,面对愈发严峻的网络安全态势,为了应对线上安全风险,企业在关注线上业务的流畅.稳定的同时,也要构建多层次纵深防护体系,从各个层面建立响应的应对措施和防护机 ...
网站被攻击了，接入CDN防护，源IP是否需要修改
CDN是由分布在不同地区的节点服务器组成的分布式网络.通过在网络各处放置节点服务器在现有互联网基础上构成的一层智能虚拟网络,使用户就近获取所需内容,降低网络拥塞,提高用户访问速度.响应速度和命中率,降 ...
key php 转小写_PHP代码层防护与绕过
0x01 前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入.XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的. 这里讨论一下关键字过滤不完善及常见正则匹配存在的问题, ...
PHP_Mysql注入防护与绕过
黑名单关键字过滤与绕过过滤关键字and.or PHP匹配函数代码如下: preg_match('/(and|or)/i', $id) 如何Bypass,过滤注入测试语句: 1 or 1 = 1 ...
怎么绕过PHP的防护,PHP代码层防护与绕过
0x01 前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入.XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的. 这里讨论一下关键字过滤不完善及常见正则匹配存在的问题, ...
关于CDN以及如何绕过CDN寻找真实ip
目录一. CDN产生的背景二. CDN的诞生三. CDN原理四. CDN好处五. 检测是否存在CDN 六. 绕过CDN查找真实ip 实战分享-寻找真实ip绕过WAF防御机制学习一项新的知识 ...
CDN判断及绕过技术
CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应 ...
什么是高防CDN防护
CDN也叫内容分发网络(Content Delivery Network).是建立在现有网络基础之上,由分布在不同地区的节点服务器组成的分布式网络.通过在网络各处放置节点服务器在现有互联网基础上构成的 ...

如何防止CDN防护被绕过

如何防止CDN防护被绕过相关推荐

最新文章

热门文章