CDN 已成為任何嚴肅的擴展策略的標準組件。當然，隨著規模的擴大，安全挑戰也隨之增加。這會導致代碼掃描、日志分析、昂貴的入侵檢測系統等等，但鎖定在CDN內部的數據通常會被忽略。

這些數據對于強大的安全態勢至關重要，并且可能是您早期發現的攻擊與影響客戶和收入的攻擊之間的區別。讓我們看看為什么您需要了解您的 CDN 日志，才能擁有強大的安全態勢。

DDoS 攻擊的風險

DDOS 攻擊是可以讓您的系統癱瘓的最常見和最簡單的方法。它們的啟動成本低至每小時 10 美元。將此與小型企業12 萬美元和大公司 200 萬美元以上的潛在成本進行比較。

許多自動化機器人，同時在您的網站上發射無用的數據。這種類型的攻擊只會變得越來越普遍，這意味著即使是不期望大量流量的網站也在利用 CDN 來構建防御 DDoS 攻擊，但是，這是組織通常停止的地方，這是一個錯誤.

您需要積極主動的方法

DDoS 攻擊無法被動防御，您可以主動過濾流量的唯一方法是使用強大的可觀察性解決方案，直接插入您的 CDN 數據。您的 CDN 日志包含區分惡意流量和合法使用您的網站所需的所有信息。例如，用戶代理、負載配置文件、目標端點、請求類型等等。鑒于 CDN 可以生成大量日志，您需要一個能夠以經濟高效的方式非常快速地處理大量流量的可觀察性合作伙伴，而這根本不是 CDN 解決方案將提供的開箱即用的東西.

記住收斂

要牢記的一個主要概念是融合，這是Gartner 去年強調的。盡管 CDN 可能已經商品化，但它們在確保業務連續性方面發揮著關鍵和關鍵作用，并且是任何電子商務在線存在和收入的基礎。然后，CDN 是性能和安全性以及安全事件所關注的基本事實的融合場所。

針對常見漏洞的針對性攻擊

DDoS 攻擊并不是唯一需要擔心的事情。OWASP列出了除 DDoS 永遠存在的風險之外的十大應用程序安全風險。許多用戶會嘗試對您的系統進行更復雜的攻擊。如果沒有強大的監控，您的 CDN 可能會允許這些攻擊在沒有任何進一步審查的情況下發生。但是，如果您對 CDN 生成的數據有基本的了解，則可以提前檢測到已知的攻擊。

僵尸網絡和有組織的攻擊

僵尸網絡通常與 DDoS 攻擊有關，但它們也可以單獨使用。例如，僵尸網絡通常用于隱藏攻擊源，因此僵尸網絡中的每個節點都可能成為黑客嘗試利用系統中已知漏洞的下一個地方。

您的 CDN 日志是檢測此類攻擊的理想場所。幾乎所有 CDN 不僅記錄源 IP 地址，而且還記錄有關正在發送的數據的詳細信息，例如請求和響應大小、請求方法和目標端點。這些信息包含復雜的可觀察性平臺檢測惡意 IP 地址并在它們造成任何損害之前阻止它們所需的一切。

而且并不總是黑客！

眾所周知，公司會抓取競爭對手的網站，以建立自己的數據儲備，從而獲得優勢。這種類型的流量很難檢測，但 CDN 解決方案為您提供了一個很好的地方來安裝針對這些類型的爬蟲的主動防御。

一個例子是利用一種反機器人解決方案，您可以使用您的 CDN 可觀察性數據來驅動它。反機器人解決方案可以配置為向被視為惡意或異常的流量提供過時或誤導性信息。這是一種強大的自動化機制，由您的 CDN 可觀察性數據驅動，可阻止競爭對手挖掘您的網站以獲取信息。

那么如何捕獲所有這些數據呢？

在決定提取 CDN 日志以進行安全分析的最佳策略時，需要考慮很多事情，但幾乎所有這些都歸結為一個簡單而經典的決定：構建還是購買？

當您構建自己的解決方案來獲取、分析、可視化和處理 CDN 日志時，您可以為您的組織創建最靈活和量身定制的解決方案。這使您能夠構建公司所需的確切功能。這可能是您的最佳途徑，但在絕大多數公司中，存在一系列相同的橫切關注點。如果您正在重新發明解決這些問題的解決方案，那么您就是在重新發明輪子并在可能不需要的地方投入工程時間。

或者，您可以利用廣泛的現有工具，這些工具既可以部署到您的基礎架構上，也可以作為 SaaS 服務使用。如果您只是想直接獲得價值，那么 SaaS 可觀察性合作伙伴是明智的選擇。它們提供了一種零維護的可觀察性方法，無需聘請昂貴的 DevOps 專業人員來保持您的系統運行。

結論

您的公司面臨著各種各樣的威脅。CDN 提供了大量開箱即用的保護，但是當您開始了解被鎖定在 CDN 內部的數據時，您可以訪問強大的指標，這些指標可以通知您的安全團隊并讓您領先一步下一個零日漏洞。