Специальное
предложение!
Легальный бизнес не должен страдать от блокировок! Переходите на надежный CDN. Всем новым клиентам в апреле 1 ТБ места и 5 ТБ трафика бесплатно в первый месяц.
close

Как снизить риски в случае взлома CDN?

Если вы уже используете CDN (сеть доставки контента), вы знаете, что это ценный сервис, позволяющий ускорить доставку статичного контента (изображения, скрипты и текст). CDN-провайдеры предлагают огромный выбор сетей с серверами, стратегически расположенными по всему миру, что позволяет снизить расстояние между сервером и пользователем и обеспечить быстрое соединение. 

К сожалению, сети доставки контента не имеют стопроцентной защиты от взлома, и атаки случаются повсеместно. Хакеры научились менять контент и перехватывать пользовательские данные при взломе CDN, но эта проблема недостаточно освещается. Сегодня мы обсудим, как обеспечить защиту сайта, чтобы минимизировать риски при взломе сети доставки контента. 

Преимущества CDN сервиса
CDN-сеть имеет массу преимуществ как для больших, так и маленьких сайтов. Она ускоряет загрузку контента для посетителей, снижает нагрузку на сервер и помогает сэкономить деньги. Основные преимущества такого решения состоят в следующем: 
- Благодаря сокращению дистанции между сервером и конечным пользователем, повышается скорость загрузки.
- Когда популярные скрипты загружаются с крупнейших CDN сетей, они уже кэшированы в браузере пользователя. 
- В случае скачков трафика, CDN-сервис может моментально подстраиваться и справляться с нагрузкой. 

Стоит также отметить низкую стоимость CDN решений. Если несколько лет назад их могли себе позволить лишь крупнейшие сайты, сегодня такая сеть доступна любому блоггеру. На рынке полно бесплатных и дешевых предложений. 

Недостатки и проблемы CDN
Если по какой-либо причине CDN-сеть ведет себя некорректно, или она взломана, у вас могут появиться серьезные проблемы. Поскольку CDN контролируются скриптами, осуществляемыми на сайте, весь контент легко менять, и пользовательские данные могут стать доступными. Помните, что важно доверять своему CDN-сервису так же, как вы доверяете собственному серверу. 

Таким образом, перед тем как заказать то или иное CDN решение, узнайте, можно ли доверять провайдеру и его продукту. Вы можете связаться с другими пользователями или почитать отзывы в интернете, чтобы определить, насколько надежен такой вариант. 

Если CDN взломали
Как и любой сервис  в Интернете, CDN можно взломать. Убедитесь, что команда вашего провайдера разбирается в вопросах безопасности. Вы можете проверить репутацию компании в сети, либо связаться с ней и спросить, как решаются вопросы безопасности. Это важнее, чем вы думаете, потому что если CDN сломается, весь контент, хранящийся на пограничных серверах, будет недоступен. Кроме того, хакеры могут получить доступ к вашей и пользовательской личной информации. 

Решения
Можно надеяться, что беда обойдет вас стороной, а можно предпринять меры для предотвращения взлома. Есть одно старое и просторе решение. Купите дополнительный домен: это обойдется вам в $10/год. Храните контент на обоих сайтах, он будет разделен. Это касается cookies и всей личной информации, и помогает предотвратить атаки, осуществляемые клиентом, например, XSS.

Атрибут integrity нужно включить в тэг скрипт, чтобы вычислить хэш полученного скрипта. Тогда вам будет нестрашно, если CDN поменяет контент, сеть взломают, или кто-то попытается подменить скрипт. Если скрипт не совпадает с хэшем в пользовательском браузере, он просто будет отклонен. 

Обратите внимание, что файлы со словом “latest” и файлы без номера версии регулярно обновляются. В этом случае нельзя применить такую методику и нужно найти альтернативные версии.

Если вы используете атрибут integrity, важно также применить атрибут crossorigin, добавив crossorigin="anonymous" в скрипт тэг. Благодаря этому, пользовательские данные (cookies и данные аутентификации) не будут присылаться в запросе. 

Если по каким-то причинам CDN решит поменять скрипт, важно все равно обеспечить бесперебойную работу сайта. Для этого нужно сделать резервную копию. Тогда проверяя, был ли полностью загружен скрип с CDN, вы сможете просто заново загрузить версию сайта со своего сервера. Так вы защитите CDN от поломки в любом случае. 

15.09.2017

Комментарии:


Добавить коментарий

Авторизоваться:
Анонимно

Также Вам может быть интересно!

10 Способов Улучшить CDN Стратегию

Хотя CDN решения являются продвинутыми, вы можете сделать свою сеть лучше, подстроив ее под требования своего бизнеса. Идеальная сеть доставки контента делает производительность безупречной, и сегодня мы постараемся лучше понять, как ее оптимизировать.  Обычно...

Подходит ли ваша CDN-сеть для онлайн-игр?

Можно подумать, что любая сеть доставки контента (CDN) подходит для передачи игрового контента, но на самом деле это не так. Теоретически любая CDN-сеть может доставить ваш контент с сервера на браузер, но эффективность не всегда будет одинаковой. Позитивный пользовательский...

Как эффективно организовать хранение файлов в CDN?

Поскольку CDN – это гибкое и масштабируемое решение, большинство запросов с пограничных серверов обрабатываются без соединения с главным сервером или приложениями. Но прежде чем стать доступным в кэше, данные должны попасть в главное хранилище, ведь если они не будут...

10 нужных функций CDN-сети

Как понять, какую CDN (сеть доставки контента) стоит заказать, а на какую нет смысла тратить деньги? Пришла пора узнать, какие функции обязательны для достойных CDN-сервисов. Сети, которые предлагает SpaceCDN, представлены точками присутствия во всех шести континентах, и обладают...

Бесплатная консультация эксперта

Поддержка 24x7x365

Получите качественную поддержку от нашей опытной команды прямо сейчас.
Подробнее о нас
В социальных сетях