https后,如何进行CDN加速和防范DDos攻击?

针对https,在这两个方面,目前有比较成熟的解决方案提供商吗?  

参与5

1同行回答

sprewellkobesprewellkobe  专有云 , TX
对于https,目前服务商能做到的都是把你的证书要过去,然后在cdn配好。国外CloudFlare发明了一种技术,不需要你的证书即可进行https加速,叫keyless,大概原理是在你的内网部署一个server,用这个server进行解密,这个国内只有少数厂商支持,我们白山云支持这个技术。对于防范DDoS,不确定...显示全部

对于https,目前服务商能做到的都是把你的证书要过去,然后在cdn配好。

国外CloudFlare发明了一种技术,不需要你的证书即可进行https加速,叫keyless,大概原理是在你的内网部署一个server,用这个server进行解密,这个国内只有少数厂商支持,我们白山云支持这个技术。


对于防范DDoS,不确定您指的的DDoS是哪层的,如果是3/4层的,如syn-flood,这个和原来的模式一样,因为https基于ssl是基于tcp的,所以不受影响

但如果是http层的DDoS,这个就比较麻烦了,因为无法取到明文,目前只有极少数厂商可以做https的7层防DDos,我司提供这样的产品,如果有兴趣,可以进一步交流

收起
互联网服务 · 2016-12-08
浏览1881

提问者

qq373793057
系统工程师某银行
擅长领域: 存储灾备分布式系统

问题来自

相关问题

相关资料

问题状态

  • 发布时间:2016-12-08
  • 关注会员:2 人
  • 问题浏览:4296
  • 最近回答:2016-12-08
  • X社区推广