Các tính năng bảo mật của BunnyCDN

Các tính năng bảo mật của CDN rất quan trọng, lợi ích chủ yếu của nó nằm ở hai khía cạnh:

Khu vực điều chỉnh bảo mật của BunnyCDN nằm bên tay phải ở phần Security, hôm nay tôi sẽ khảo sát các tính năng của nó.

General / Chung

Phần này có các cài đặt bảo mật tổng quan của Bunny.

  • Block Root Path Access / Chặn truy cập vào đường dẫn gốc: mặc định tắt, khi bạn bật nó, việc truy cập trực tiếp vào root gốc, tức là đường dẫn *.b-cdn.net hoặc subdomains tùy chỉnh của bạn sẽ trả về kết quả 403. Ví dụ:

Cái này có thể giúp chặn các cuộc tấn công thẳng vào root gốc của CDN – tức là chủ động chặn yếu tố có nguy cơ cao.

  • Block POST Requests / Chặn các yêu cầu post: mặc định tắt, nếu bật, các yêu cầu post tới zone của bạn sẽ bị từ chối và trả về thông báo 403 error;
  • Blocked Referers / Chặn lấy tài nguyên: mặc định tắt, nếu bật thì các hostname (hiểu đơn giản là tên miền) sẽ bị chặn không có khả năng lấy nội dung từ CDN của bạn. Cái này giúp hạn chế việc hotlink gây tổn hao tài nguyên đặc biệt từ các trang copy nội dung từ trang của bạn. Ở đây bạn chặn dựa trên danh tính của đối tượng gây tổn hại;
  • Allowed Referrers / Cho phép lấy tài nguyên: mặc định tắt, nếu bật thì chỉ các tên miền có trong danh sách được phép truy cập CDN. Nếu tắt thì tất cả các tên miền sẽ lấy nội dung CDN được, ngoại trừ các tên miền nằm trong danh sách Blocked Referers. Ở đây bạn chặn dựa trên việc biết rõ chỉ đối tượng nào được phép lấy tài nguyên CDN, và không cho phép tất cả các đối tượng còn lại.

Ví dụ sau khi tôi chỉ cho phép tên miền kiencang.net sử dụng CDN của nó, các tên miền khác sẽ không sử dụng được:

tắt bật tính năng chặn truy cập nội dung CDN
Bân trái là mặc định không chặn, bên phải là đã bật chặn CDN từ tên miền truy cập bên ngoài, bạn không thấy ảnh bàn tay cầm điện thoại nữa
  • Blocked IPs / Chặn các IP: mặc định tắt, nếu bật các danh sách IP trong mục này này sẽ không thể truy cập được pull zone (CDN) của bạn. Bạn có thể chỉ định địa chỉ IP cụ thể hoặc một dải IP, ví dụ 91.212.45.*; tùy chọn này hữu ích khi bạn biết được nguồn tấn công xuất phát từ địa chỉ nào- tức là cũng dựa trên danh tính của kẻ tấn công.

PS: bên cạnh các tùy chọn bảo mật ở trên bạn nên để ý đến cài đặt giới hạn băng thông. Chẳng hạn một tháng thường trang của bạn chỉ tốn 50GB CDN thì bạn nên thiết lập giới hạn băng thông tối đa là gấp 2 – 3 lần, ví dụ 150GB. Cái này sẽ phòng rủi ro bạn sử dụng bandwith quá lớn, dẫn đến cuối tháng hoa mắt vì hóa đơn!

Đọc thêm: Bảo mật website: lợi ích & thiệt hại, bạn dựa trên các căn cứ nào để triển khai?

Leave a Comment