iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

導入CDN防護大作戰 系列

接觸CDN產品近10年,同時擁有甲方以及乙方導入防護的經驗,導入的產業包含交通運輸、金融、科技等領域。
對於導入時甲方不同部門間的大亂鬥,以及乙方話都只講一半的壞習慣,希望能透過這次的分享,讓還在苦海深淵中的甲乙方工程師脫離。

參賽天數 25 天 | 共 25 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文
DAY 1

【Day 1】緣起 - 導入CDN能有多困難?

自從駭客在2016年對台灣金融機構發起了DDoS勒索攻擊開始後,筆者就開始了對CDN產品的一段孽緣。 不管是在甲方導入產品,還是到了乙方SI變成產品工程師。甚至...

2025-09-14 ‧ 由 資安大叔 分享
DAY 2

【Day2】一定要被打爆才要開始防護?

故事的主角Jerry任職於一家頗具規模的電子商務網站,除了一般電商販售的產品外,也會販售熱門的演唱會或是展演活動的售票,這樣的服務自然也會有電子支付等金流相關的...

2025-09-15 ‧ 由 資安大叔 分享
DAY 3

【Day3】地端 vs 雲端

在取得主管的同意後,Jerry思考著最近發生的事情,首先需要先將需求呈現出來才能找到正確的解決方式,那麼有那些呢?1.DNS需要被保護,問不到DNS的服務也沒用...

2025-09-16 ‧ 由 資安大叔 分享
DAY 4

【Day4】導入前你需要知道的CDN成本評估方式

為了能清楚到底導入CDN要花多少錢或是有哪些成本,於是Jerry找來了當初簡報CDN產品的廠商,進一步說明要怎麼開始評估。 廠商顧問首先是先針對Jerry公司對...

2025-09-17 ‧ 由 資安大叔 分享
DAY 5

【Day5】跨部門溝通好累!!

Jerry為何這麼擔心跨部門的溝通是有原因的,這家公司是老闆透過不斷併購而來的,每個服務都有原先自己的維護團隊。 後來除了整併機房等網路硬體相關資源外,也對外招...

2025-09-18 ‧ 由 資安大叔 分享
DAY 6

【Day6】駭客加持~專案開始

Jerry的主管收到預算後深深吸了一口氣,連同ISP流量清洗與地端DDoS防護設備以及CDN防護,預算已經超過2,000萬,如果全都要導入一定會排擠到其他專案的...

2025-09-19 ‧ 由 資安大叔 分享
DAY 7

【Day7】CDN可以為你做甚麼

專案開始,顧問認為惟有透過教育訓練讓大家了解CDN的用途以及網路運作原理,才能讓建置或是後續維運過程相關同仁,知道該如何發現異常,並請Jerry或是廠商協助,也...

2025-09-20 ‧ 由 資安大叔 分享
DAY 8

【Day8】CDN如何打通第一哩到最後一哩

在了解CDN的用途後,顧問緊接著說明使用者的流量,如何透過DNS的轉導,從原本直連的企業資訊中心入口,改由CDN網路連入。 當使用者輸入要前往的網址後,DNS會...

2025-09-21 ‧ 由 資安大叔 分享
DAY 9

【Day9】真實來源IP改了? 那Port也能真實嗎?

當顧問講解完連線的方式後,Jerry就好奇的詢問,為何使用者的IP會改變了,那要怎麼重新抓取位置呢? 真實IP變了 在既有連線中,不管是伺服主機負載均衡還是WE...

2025-09-22 ‧ 由 資安大叔 分享
DAY 10

【Day10】持久性連接 Persistent Connections

接下來針對網路特性的議題,就是CDN Reverse Proxy的特性 "持久性連接 Persistent Connections"。 所有...

2025-09-23 ‧ 由 資安大叔 分享