Как снизить риски в случае взлома CDN?

Если вы уже используете CDN (сеть доставки контента), вы знаете, что это ценный сервис, позволяющий ускорить доставку статичного контента (изображения, скрипты и текст). CDN-провайдеры предлагают огромный выбор сетей с серверами, стратегически расположенными по всему миру, что позволяет снизить расстояние между сервером и пользователем и обеспечить быстрое соединение. 

К сожалению, сети доставки контента не имеют стопроцентной защиты от взлома, и атаки случаются повсеместно. Хакеры научились менять контент и перехватывать пользовательские данные при взломе CDN, но эта проблема недостаточно освещается. Сегодня мы обсудим, как обеспечить защиту сайта, чтобы минимизировать риски при взломе сети доставки контента. 

Преимущества CDN сервиса
CDN-сеть имеет массу преимуществ как для больших, так и маленьких сайтов. Она ускоряет загрузку контента для посетителей, снижает нагрузку на сервер и помогает сэкономить деньги. Основные преимущества такого решения состоят в следующем: 
- Благодаря сокращению дистанции между сервером и конечным пользователем, повышается скорость загрузки.
- Когда популярные скрипты загружаются с крупнейших CDN сетей, они уже кэшированы в браузере пользователя. 
- В случае скачков трафика, CDN-сервис может моментально подстраиваться и справляться с нагрузкой. 

Стоит также отметить низкую стоимость CDN решений. Если несколько лет назад их могли себе позволить лишь крупнейшие сайты, сегодня такая сеть доступна любому блоггеру. На рынке полно бесплатных и дешевых предложений. 

Недостатки и проблемы CDN
Если по какой-либо причине CDN-сеть ведет себя некорректно, или она взломана, у вас могут появиться серьезные проблемы. Поскольку CDN контролируются скриптами, осуществляемыми на сайте, весь контент легко менять, и пользовательские данные могут стать доступными. Помните, что важно доверять своему CDN-сервису так же, как вы доверяете собственному серверу. 

Таким образом, перед тем как заказать то или иное CDN решение, узнайте, можно ли доверять провайдеру и его продукту. Вы можете связаться с другими пользователями или почитать отзывы в интернете, чтобы определить, насколько надежен такой вариант. 

Если CDN взломали
Как и любой сервис  в Интернете, CDN можно взломать. Убедитесь, что команда вашего провайдера разбирается в вопросах безопасности. Вы можете проверить репутацию компании в сети, либо связаться с ней и спросить, как решаются вопросы безопасности. Это важнее, чем вы думаете, потому что если CDN сломается, весь контент, хранящийся на пограничных серверах, будет недоступен. Кроме того, хакеры могут получить доступ к вашей и пользовательской личной информации. 

Решения
Можно надеяться, что беда обойдет вас стороной, а можно предпринять меры для предотвращения взлома. Есть одно старое и просторе решение. Купите дополнительный домен: это обойдется вам в $10/год. Храните контент на обоих сайтах, он будет разделен. Это касается cookies и всей личной информации, и помогает предотвратить атаки, осуществляемые клиентом, например, XSS.

Атрибут integrity нужно включить в тэг скрипт, чтобы вычислить хэш полученного скрипта. Тогда вам будет нестрашно, если CDN поменяет контент, сеть взломают, или кто-то попытается подменить скрипт. Если скрипт не совпадает с хэшем в пользовательском браузере, он просто будет отклонен. 

Обратите внимание, что файлы со словом “latest” и файлы без номера версии регулярно обновляются. В этом случае нельзя применить такую методику и нужно найти альтернативные версии.

Если вы используете атрибут integrity, важно также применить атрибут crossorigin, добавив crossorigin="anonymous" в скрипт тэг. Благодаря этому, пользовательские данные (cookies и данные аутентификации) не будут присылаться в запросе. 

Если по каким-то причинам CDN решит поменять скрипт, важно все равно обеспечить бесперебойную работу сайта. Для этого нужно сделать резервную копию. Тогда проверяя, был ли полностью загружен скрип с CDN, вы сможете просто заново загрузить версию сайта со своего сервера. Так вы защитите CDN от поломки в любом случае. 

15.09.2017

Комментарии:


Добавить коментарий

Авторизоваться:
Анонимно

Также Вам может быть интересно!

Что такое CDN? Кому он необходим? Как правильно выбрать CDN провайдера? Откровение ведущего специалиста компании INXY.COM - маркетплейса хостинговых услуг.

CDN сервисы появились уже очень давно, но у большинства пользователей часто возникают вопросы:  как это работает? какие есть различия и особенности у разных CDN провайдеров? Я  работаю в сфере хостинга уже 15 лет и в этой статье мы вместе рассмотрим принципы работы CDN, а...

Влияние CDN на улучшение ранжирования результатов поиска

Одной из главных задач любой компании, у которой есть свой интернет-ресурс, является повышение рейтинга в результатах поиска. И, хотя Google постоянно изменяет алгоритм расчёта и увеличивает значение рекламы, эффективность и значимость поискового трафика по-прежнему...

Оптимизация CDN – 5 способов увеличить производительность

Оптимизация CDN является жизненно важной задачей для обеспечения наилучшей эффективности любого сервиса. Как результат, пользователи получат максимальную удовлетворенность, что поможет привлечь больше трафика на сайт. Несмотря на то, что сеть доставки контента по сути...

10 Способов Улучшить CDN Стратегию

Хотя CDN решения являются продвинутыми, вы можете сделать свою сеть лучше, подстроив ее под требования своего бизнеса. Идеальная сеть доставки контента делает производительность безупречной, и сегодня мы постараемся лучше понять, как ее оптимизировать.  Обычно...

Бесплатная консультация эксперта

Поддержка 24x7x365

Получите качественную поддержку от нашей опытной команды прямо сейчас.
1
Подробнее о нас
В социальных сетях