หลังจากวิวัฒนาการทางเทคนิคและประสบการณ์การใช้งานจริงมานานกว่าทศวรรษ เครือข่ายการจัดส่งเนื้อหา (CDN) ของอาลีบาบาคลาวด์ก็ได้ย้ายออกจากการเร่งความเร็วแบบเดิม เพื่อค่อย ๆ สร้างระบบการป้องกันสามมิติโดยใช้เครือข่ายความปลอดภัยแบบ Edge-Cloud ระบบนี้ครอบคลุมการส่งผ่านที่ปลอดภัยแบบ End-to-End, ป้องกันการโจมตีทั่วไปบนโหนด, การปรับใช้ทรัพยากรเฉพาะระดับองค์กร, O&M และการป้องกันความปลอดภัยของเนื้อหา CDN จะช่วยสร้างช่องทางที่ปลอดภัยและเชื่อถือได้ระหว่างองค์กรและอินเทอร์เน็ต ความสามารถด้านความปลอดภัยขั้นพื้นฐานช่วยให้มั่นใจได้ถึงความปลอดภัยในการรับส่งข้อมูลแบบ End-to-End การป้องกันเซิร์ฟเวอร์ต้นทาง เนื่องจากสถาปัตยกรรมแบบกระจายของ CDN ผู้ใช้สามารถรับเนื้อหาได้จากการเข้าถึงโหนดใกล้เคียงซึ่งสามารถซ่อนที่อยู่ IP ต้นทางได้อย่างมีประสิทธิภาพและลดแรงกดดันของการเข้าถึงเซิร์ฟเวอร์ต้นทาง ในกรณีที่มีการโจมตีทางไซเบอร์ขนาดใหญ่โหนดที่ใกล้เคียงจะทำหน้าที่เป็นแนวป้องกันแรกและกระจายความรุนแรงของการโจมตีออกไปอย่างมีนัยสำคัญ แม้ในกรณีของการส่งคำขอ (Request) ที่เป็นอันตรายต่อเนื้อหาแบบไดนามิก ระบบการจัดตารางเวลาอัจฉริยะของ CDN จะช่วยลดแรงกดดันบนเซิร์ฟเวอร์ต้นทางเพื่อให้แน่ใจว่าระบบจะให้การทำงานได้อย่างมีเสถียรภาพ [/cmsmasters_text][cmsmasters_text shortcode_id=”523j6mjj8v” animation_delay=”0″] ความสามารถในการป้องกันการปลอมแปลง CDN มีความสามารถในการป้องกันการปลอมแปลงระดับองค์กรในรูปแบบ End-to-End สำหรับลิงค์ HTTPS และโหนดข้อมูลเพื่อให้แน่ใจถึงความปลอดภัยในการส่งข้อมูลระหว่างเซิร์ฟเวอร์ต้นทางกับไคลเอนต์ HTTPS มีการใช้งานเพื่อป้องกันการถูกแฮคจากแหล่งข้อมูลระดับกลางในขณะที่โหนดจะตรวจสอบความสอดคล้องของไฟล์ต้นทาง หากพบว่าเนื้อหาของไฟล์ต้นฉบับไม่สอดคล้องกันไฟล์จะถูกลบและสำเนาต้นฉบับจะถูกดึงออกจากแหล่งที่มาอีกครั้งก่อนที่จะถูกเผยแพร่ โซลูชันที่สมบูรณ์แบบนี้จะให้ความปลอดภัยในการส่งข้อมูลที่สูงขึ้นและรับประกันความปลอดภัยของเนื้อหาบนเซิร์ฟเวอร์ต้นทาง, ลิงค์, โหนด CDN และไคลเอนต์ การรักษาความปลอดภัยของการเข้าถึงและการตรวจสอบความถูกต้อง CDN สามารถระบุและคัดกรองผู้เข้าใช้งานได้จากการกำหนดค่า ผู้แนะนำ, ผู้ใช้งาน-เอเจนต์ และบัญชีดำที่อยู่ IP หรือรายชื่อผู้ใช้งานที่ได้รับอนุญาต ซึ่งจะช่วยให้สามารถเข้าถึงทรัพยากรได้อย่างปลอดภัย คุณยังสามารถตั้งค่าการใช้งานเข้ารหัสลับเพื่อการเข้าถึง URL เพื่อการป้องกันการใช้งานฮอตลิงค์ขั้นสูงและปกป้องทรัพยากรบนเซิร์ฟเวอร์ต้นทาง ในขณะเดียวกันฐานข้อมูล IP Reputation ถูกสร้างขึ้นเพื่อเสริมความแข็งแกร่งในการเข้าถึงที่อยู่ IP ที่อยู่ในบัญชีดำ การรักษาความปลอดภัยระดับองค์กรช่วยป้องกันการโจมตีทั่วไป ในปี 2019 Alibaba Cloud Security ตรวจพบการโจมตี Distributed Denial Of Service (DDos) บน off-premise เกือบล้านครั้ง การโจมตี DDoS ในชั้นแอปพลิเคชัน เช่น การถูกโจมตีในรูปแบบ HTTP Flood ได้กลายมาเป็นประเภทการโจมตีในรูปแบบทั่วไปเพียงแต่วิธีการโจมตีอาจมีความหลากหลายและมีความซับซ้อนมากยิ่งขึ้น ในขณะเดียวกันปัญหาที่เกี่ยวข้องกับความปลอดภัยของเว็บแอปพลิเคชันก็ยังคงมีการโจมตีอยู่เป็นจำนวนมาก ผ่านการรั่วไหลของข้อมูลซึ่งอำนวยความสะดวกให้กับนักล่าผลประโยชน์ หรือการโจมตีอื่น ๆ ความปลอดภัยของทุกอุตสาหกรรมและเว็บแอปพลิเคชันจะได้รับการทดสอบอยู่ตลอดเวลาเพื่อเพิ่มความปลอดภัยและความน่าเชื่อถือของแพลตฟอร์มเครือข่ายที่โฮสต์การรับส่งข้อมูล ดังนั้น CDN จึงทำงานอย่างต่อเนื่องเพื่อเพิ่มความสามารถด้านความปลอดภัยอย่างสูงสุด DDoS Scrubbing CDN มอบความสามารถในการป้องกัน DDoS ในชั้นแอปพลิเคชันให้กับองค์กร (ความสามารถในการป้องกันการโจมตีด้วย HTTP ในรูปแบบ Flood) บนโหนด ความสามารถนี้จะสามารถตรวจสอบที่อยู่ IP, เฮดเดอร์และพารามิเตอร์ URL, รวบรวมสถิติเกี่ยวกับเหตุการณ์ที่เกิดขึ้น, รหัสสถานะและวิธีการส่งคำขอ, และสกัดกั้นคำขอการเข้าถึงที่เป็นอันตราย ในที่นี้ CDN สามารถตรวจสอบได้อย่างมีประสิทธิภาพว่าการเข้าถึงสำหรับธุรกิจนั้นจะสามารถเข้าถึงได้ตามปกติและจะไม่ได้รับผลกระทบ เพื่อป้องกันการโจมตี DDoS ในชั้นเน็ตเวิร์ค CDN สามารถเชื่อมโยงกับผลิตภัณฑ์ Anti-DDoS ในสถานการณ์การกระจายสามารถใช้ CDN สำหรับการกระจายได้ และเมื่อเกิดการโจมตี DDoS พื้นที่เป้าหมายที่ถูกโจมตีจะถูกตรวจพบและจะทำการโจมตีต่อการเข้าถึงที่วิ่งเข้ามาใน Anti-DDoS Scrubbing Center เพื่อปกป้องเซิร์ฟเวอร์ต้นทางไว้อย่างมีประสิทธิภาพ โซลูชันการเชื่อมโยงนี้สามารถขัดการจราจรDDoSปริมาณสูงได้อย่างมีประสิทธิภาพและป้องกันการโจมตีแบบน้ำท่วมเช่นSyn,ACK, ICMP, UDP, NTP, SSDP, DNSและHTTP ขึ้นอยู่กับความสามารถในการประมวลผลและอัลกอริทึมการเรียนรู้ลึกของแพลตฟอร์มalibaba Cloud apsaraการคาดการณ์การโจมตีDDoSอัจฉริยะถูกนำมาใช้เพื่อสลับการจราจรไปยังโปรต่อต้านDDoSได้อย่างราบรื่นโดยไม่มีผลต่อเวิร์กโฟลว์ทางธุรกิจในชีวิตประจำวัน โซลูชันการเชื่อมโยงนี้สามารถจัดการรับส่งข้อมูล DDoS ที่มีปริมาณมากได้อย่างมีประสิทธิภาพและป้องกันการโจมตีรูปแบบ Flood เช่น SYN, ACK, ICMP, UDP, NTP, SSDP,