烽火三十六技丨「網絡空間資產測繪觀」之國內CDN服務篇

依託盛邦安全網絡空間資產測繪平臺以及我們在該領域的深入研究，我們特別推出「網絡空間資產測繪觀」系列專題內容，將陸續和大家探討網絡空間資產測繪的相關技術話題。今天，我們將從網絡空間資產測繪的角度，跟大家聊一聊國內的CDN服務，一起來看看CDN服務資產在網絡空間中是怎樣分布的、分別呈現什麼特點以及會給我們帶來哪些新的啟發。

隨著中國網際網路的迅猛發展，內容分發網絡（即CDN）作為緩解網際網路網絡擁塞、提高網際網路業務響應速度的重要手段，在過去幾年一直在網際網路行業佔據著重要地位。自2015年以來，隨著政策推動和網際網路應用的日益普及，CDN行業進入高速發展階段；公有雲服務廠商紛紛進場並發力，中國內容分發網絡服務市場得到了蓬勃發展。

什麼是CDN服務

內容分發網絡即CDN，是指通過在現有的Internet中增加一層新的網絡架構，將網站的內容發布到最接近用戶的網絡「邊緣」，使用戶可以就近取得所需的內容，提高網站訪問響應速度的一種服務形式。

特徵1：CDN資產分布及特徵差異化明顯

從盛邦安全網絡空間資產測繪平臺的統計數據中可以看出，百度雲、騰訊雲、阿里雲、網宿科技、帝聯科技的CDN相關資產數量存在比較明顯的差異，傳統CDN廠商的資產數量明顯較多，雲服務廠商的CDN資產相對較少（如圖1所示），這與不同CDN廠商的資產類型是緊密相關的。

圖1：主流CDN服務商資產數量統計

傳統CDN廠商的資產帶有明顯特徵，可以比較清晰的識別資產特徵，如圖2所示；而雲廠商的CDN業務與公有雲業務緊密相連，公有雲相關CDN業務尤其是對內業務，往往沒有明顯的CDN服務特徵。

圖2：某傳統CND服務商節點特徵

特徵2：CDN服務埠及協議分布集中

下一步繼續分析國內主流CDN服務資產的特徵分布，作為內容分發網絡，大量的邊緣節點提供緩存服務，緩存服務又以web服務為主，通過盛邦安全網絡空間資產測繪平臺的統計數據可以看出，排名前十的埠均為80、443相關複製埠，HTTP及HTTPS服務佔到總資產的95%以上，如圖3所示。HTTP服務分布在80等相關埠，通過不同埠代理增加單個邊緣節點承載HTTP服務的能力，例如81、8080、8081等，HTTPS服務也是類似，通過8443、444等埠代理HTTPS服務，提高單節點的服務能力，如圖4所示。

圖3：主流CDN資產埠及服務分布統計

圖4：HTTP及HTTPS協議的埠分布統計

特徵3：CDN服務青睞Nginx代理

CDN服務的提供依賴海量邊緣節點的內容緩存，邊緣節點通過反向代理的方式為用戶提供就近的內容分發，通過盛邦安全網絡空間資產測繪平臺對主流CDN資產的進一步分析發現，其主要通過Nginx、lighttpd、haproxy作為反向代理和web服務，如圖5所示，其中Nginx成為反向代理的首選組件，這與Nginx廣泛的緩存格式支持和多核模式運行也是分不開的。

圖5：主流CDN資產信息組件分布統計

中國CDN服務市場伴隨著網際網路技術與應用的發展以及邊緣計算、人工智慧、5G等新技術的加持，從規模到形態上都將呈現迅猛增長。未來，將會出現更多類型的CDN資產，盛邦安全也將持續關注CDN資產的特徵變化，不斷富化網絡空間資產指紋，接下來幾期內容，我們將從更多的維度為大家帶來網絡空間資產測繪領域的技術探討與思考，歡迎大家在後臺給小編留言，與我們分享你的觀點。