代理-CDN-网络安全

时间:2021-7-4 作者:qvyue
代理服务器(Proxy Server)
  • 特点
    — 本身不生产内容
    — 处于中间位置转发上下游的请求和响应

✅面向下游的客户端: 它是服务器
✅面向上游的服务器: 它是客户端

正向代理, 反向代理
  • 正向代理: 代理的对象是客户端
  • 反向代理: 代理的对象是服务器
正向代理- 作用
  • 隐藏客户端身份
  • 绕过防火墙(突破访问限制)
  • Internet访问控制
  • 数据过滤
代理-CDN-网络安全
image.png
反向代理- 作用
  • 隐藏服务器身份
  • 安全防护
  • 负载均衡
代理-CDN-网络安全
image.png

(PS:负载均衡服务器不进行运算, 只转发请求, 它的压力是很小的, 这时候的负载均衡服务器就是反向代理服务器)

抓包工具的原理
  • Fiddler, Charles等抓包工具的原理: 在客户端启动了正向代理服务

    代理-CDN-网络安全
    image.png
  • 需要注意的是
    Wireshark的原理是: 通过底层驱动, 拦截网卡上流过的数据

CDN
  • CDN(Content Delivery Network 或 Content Distribution Network), 译为: 内容分发网络
    — 利用最靠近每位用户的服务器
    — 更快更可靠地将音乐, 图片, 视频等资源文件(一般是静态资源)传递给用户
代理-CDN-网络安全
image.png
CDN-使用CDN前后
代理-CDN-网络安全
image.png
  • CDN运营商在全国, 乃至全球的各个大枢纽城市都建立了机房
    — 部署了大量拥有高存储高带宽的节点, 构建了一个跨运营商, 跨地域的专用网络
  • 内容所有者向CDN运营商支付费用, CDN将其内容交付给最终用户
CDN– 使用CDN
代理-CDN-网络安全
image.png
CDN– 使用CDN
代理-CDN-网络安全
image.png
代理-CDN-网络安全
image.png
代理-CDN-网络安全
image.png
网络通信中面临的4种安全威胁
  • 截获: 窃听通信内容
  • 中断: 中断网络通信
  • 篡改: 篡改通信内容
  • 伪造: 伪造通信内容
代理-CDN-网络安全
image.png
网络层 – ARP欺骗
  • ARP欺骗可以造成的效果
    — 可让攻击者获取局域网上的数据包甚至可篡改数据包
    — 可让网咯上特定电脑之间无法正常通信(例如网络执法官这样的软件)
    — 让送至特定IP地址的流量被错误送到攻击者所取代的地方
DoS, DDoS
  • DoS攻击(拒绝服务攻击, Denial-of-Service attack)
    — 使目标电脑的网络或系统资源耗尽, 使服务暂时中断或停止, 导致其正常用户无法访问

  • DDoS攻击(分布式拒绝服务攻击, Distributed Denial-of-Service attack)
    — 黑客使用网络上两个或两个以上被攻陷的电脑作为”僵尸”向特定的目标发动DoS攻击

  • DoS攻击可以分为2大类
    — 带宽消耗型: UDP洪水攻击, ICMP洪水攻击
    — 资源消耗型: SYN洪水攻击, LAND攻击

应用层- DNS劫持
  • DNS劫持, 又称为域名劫持
    — 攻击者篡改了某个域名的解析结果, 使得指向该域名的IP变成了另一个IP
    — 导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址

  • 为防止DNS劫持, 可以考虑使用更靠谱的DNS服务器, 比如114.114.114.114

  • HTTP劫持: 对HTTP数据包进行拦截处理, 比如插入JS代码
    — 比如你访问某些网站时, 在右下角多了个莫名其妙的弹窗广告

HTTP协议的安全问题
  • HTTP协议默认是采取明文传输的, 因此会有很大的安全隐患
    — 常见的提高安全性的方法是: 对通信内容进行加密, 再进行传输

  • 常见的加密方式有:
    — 不可逆
    ✅ 单向散列函数: MD5, SHA

— 可逆
✅ 对称加密: DES, 3DES, AES
✅ 非对称加密: RSA

— 其他
✅ 混合密码系统
✅ 数字签名
✅ 证书

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:qvyue@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。