METHOD AND SYSTEM FOR PROTECTING WEB SITES FROM PUBLIC INTERNET THREATS
The present invention addresses the known vulnerabilities of Web site infrastructure by making an origin server substantially inaccessible via Internet Protocol traffic. In particular, according to a preferred embodiment, the origin server is "shielded" from the publicly-routable IP addres...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The present invention addresses the known vulnerabilities of Web site infrastructure by making an origin server substantially inaccessible via Internet Protocol traffic. In particular, according to a preferred embodiment, the origin server is "shielded" from the publicly-routable IP address space. Preferably, only given machines acting as clients can access the origin server, and then only under restricted, secure circumstances. In a preferred embodiment, these clients are the servers located in a "parent" region of a content delivery network (CDN) tiered distribution hierarchy.
La présente invention porte sur les vulnérabilités connues de l'infrastructure d'un site web, et consiste à fabriquer une serveur d'origine pratiquement inaccessible par le trafic de Protocole Internet. Selon une réalisation préférée, le serveur d'origine est = de l'espace d'adresse IP acheminable au vus de tous (Figure 3, 308). De préférence, seules des machines données agissant comme des clients peuvent accéder au serveur d'origine, et ensuite uniquement dans des circonstances restreintes et sûres. Selon une réalisation préférée, ces clients sont les serveurs localisés dans une région "parent" d'une hiérarchie de distribution (304) liée à un réseau de diffusion de contenus. |
|---|