Как снизить риски в случае взлома CDN?

Если вы уже используете CDN (сеть доставки контента), вы знаете, что это ценный сервис, позволяющий ускорить доставку статичного контента (изображения, скрипты и текст). CDN-провайдеры предлагают огромный выбор сетей с серверами, стратегически расположенными по всему миру, что позволяет снизить расстояние между сервером и пользователем и обеспечить быстрое соединение. 

К сожалению, сети доставки контента не имеют стопроцентной защиты от взлома, и атаки случаются повсеместно. Хакеры научились менять контент и перехватывать пользовательские данные при взломе CDN, но эта проблема недостаточно освещается. Сегодня мы обсудим, как обеспечить защиту сайта, чтобы минимизировать риски при взломе сети доставки контента. 

Преимущества CDN сервиса
CDN-сеть имеет массу преимуществ как для больших, так и маленьких сайтов. Она ускоряет загрузку контента для посетителей, снижает нагрузку на сервер и помогает сэкономить деньги. Основные преимущества такого решения состоят в следующем: 
- Благодаря сокращению дистанции между сервером и конечным пользователем, повышается скорость загрузки.
- Когда популярные скрипты загружаются с крупнейших CDN сетей, они уже кэшированы в браузере пользователя. 
- В случае скачков трафика, CDN-сервис может моментально подстраиваться и справляться с нагрузкой. 

Стоит также отметить низкую стоимость CDN решений. Если несколько лет назад их могли себе позволить лишь крупнейшие сайты, сегодня такая сеть доступна любому блоггеру. На рынке полно бесплатных и дешевых предложений. 

Недостатки и проблемы CDN
Если по какой-либо причине CDN-сеть ведет себя некорректно, или она взломана, у вас могут появиться серьезные проблемы. Поскольку CDN контролируются скриптами, осуществляемыми на сайте, весь контент легко менять, и пользовательские данные могут стать доступными. Помните, что важно доверять своему CDN-сервису так же, как вы доверяете собственному серверу. 

Таким образом, перед тем как заказать то или иное CDN решение, узнайте, можно ли доверять провайдеру и его продукту. Вы можете связаться с другими пользователями или почитать отзывы в интернете, чтобы определить, насколько надежен такой вариант. 

Если CDN взломали
Как и любой сервис  в Интернете, CDN можно взломать. Убедитесь, что команда вашего провайдера разбирается в вопросах безопасности. Вы можете проверить репутацию компании в сети, либо связаться с ней и спросить, как решаются вопросы безопасности. Это важнее, чем вы думаете, потому что если CDN сломается, весь контент, хранящийся на пограничных серверах, будет недоступен. Кроме того, хакеры могут получить доступ к вашей и пользовательской личной информации. 

Решения
Можно надеяться, что беда обойдет вас стороной, а можно предпринять меры для предотвращения взлома. Есть одно старое и просторе решение. Купите дополнительный домен: это обойдется вам в $10/год. Храните контент на обоих сайтах, он будет разделен. Это касается cookies и всей личной информации, и помогает предотвратить атаки, осуществляемые клиентом, например, XSS.

Атрибут integrity нужно включить в тэг скрипт, чтобы вычислить хэш полученного скрипта. Тогда вам будет нестрашно, если CDN поменяет контент, сеть взломают, или кто-то попытается подменить скрипт. Если скрипт не совпадает с хэшем в пользовательском браузере, он просто будет отклонен. 

Обратите внимание, что файлы со словом “latest” и файлы без номера версии регулярно обновляются. В этом случае нельзя применить такую методику и нужно найти альтернативные версии.

Если вы используете атрибут integrity, важно также применить атрибут crossorigin, добавив crossorigin="anonymous" в скрипт тэг. Благодаря этому, пользовательские данные (cookies и данные аутентификации) не будут присылаться в запросе. 

Если по каким-то причинам CDN решит поменять скрипт, важно все равно обеспечить бесперебойную работу сайта. Для этого нужно сделать резервную копию. Тогда проверяя, был ли полностью загружен скрип с CDN, вы сможете просто заново загрузить версию сайта со своего сервера. Так вы защитите CDN от поломки в любом случае. 

15.09.2017

Комментарии:


Добавить коментарий

Авторизоваться:
Анонимно

Также Вам может быть интересно!

Что такое видео CDN? 10 лучших сетевых поставщиков видеоконтента

В то время как растущая популярность потокового видео в целом была довольно очевидной в течение нескольких лет, глобальный переход к удаленной работе и общей изоляции в целях здоровья привел, среди прочего, к тому, что гораздо больше видеоконтента потребляется на...

Что такое CDN и как он помогает с потоковым видео?

С ростом популярности потокового видео CDN (сети доставки контента) стали чрезвычайно востребованы. Давайте выясним, что это такое, и почему CDN рекомендуется для потокового видео высокого качества.   Что такое CDN? Во-первых, давайте перейдем к основной теме. Что такое...

Уменьшение пропускной способности CDN — как CDN может уменьшить пропускную способность?

Введение Базовое определение CDN описывает ее как сеть взаимосвязанных серверов, которая используется для хранения контента из исходного источника посредством кэширования и доставки его конечным пользователям с меньшей задержкой и большей скоростью. Он предлагает ряд...

Что такое CDN? Кому он необходим? Как правильно выбрать CDN провайдера? Откровение ведущего специалиста компании INXY.COM - маркетплейса хостинговых услуг.

CDN сервисы появились уже очень давно, но у большинства пользователей часто возникают вопросы:  как это работает? какие есть различия и особенности у разных CDN провайдеров? Я  работаю в сфере хостинга уже 15 лет и в этой статье мы вместе рассмотрим принципы работы CDN, а...

Бесплатная консультация эксперта

Отправить

Поддержка 24x7x365

Получите качественную поддержку от нашей опытной команды прямо сейчас.
1
Читайте о нас
в социальных сетях