ما هي CDN؟
عندما تفتح موقع Web، لا تصل البيانات دائمًا من خادم مشغل الموقع وحده.
قد تُوزع الصور وCSS وJavaScript والفيديوهات والخطوط وملفات التنزيل وموارد مشابهة عبر آلية تسمى CDN.
CDN اختصار لـ Content Delivery Network.
ببساطة، هي آلية تضع بيانات موقع Web في عدة مواقع وتوزعها من موقع قريب من المستخدم أو من مكان أقل ازدحامًا.
فهم CDN يوضح أن عبارة "الوصول إلى موقع Web" تتضمن عمليًا عدة عناصر، مثل خادم مشغل الموقع وCDN وDNS وإنهاء TLS والسجلات والذاكرة المؤقتة.
وهذا مهم أيضًا عند التفكير في المجهولية.
لأن CDN قد تتلقى الاتصال كجزء من جهة موقع Web، وتعالج عنوان IP المصدر والطلب و وUser-Agent ووقت الوصول ومعلومات مشابهة.
ينظم هذا المقال أساسيات CDN، وما الذي يصبح أسرع، وأين تبقى السجلات، وما ينبغي النظر إليه في المجهولية.
ما هي CDN؟
CDN شبكة لتوزيع محتوى Web بكفاءة.
يسمى الخادم الذي يكون مصدر موقع Web أحيانًا الخادم الأصلي. في بنية تستخدم CDN، قد يتلقى المتصفح البيانات عبر خوادم CDN بدل الوصول المباشر إلى الخادم الأصلي كل مرة.
| العنصر | الدور | الشرح |
|---|---|---|
| متصفح المستخدم | يرسل الطلبات | يطلب الصفحات والصور وCSS وJavaScript وموارد مشابهة |
| CDN | ترحّل التوزيع | ترجع البيانات من موقع قريب من المستخدم |
| الخادم الأصلي | يحتفظ بالبيانات الأصلية | الخادم الأصلي في جهة مشغل موقع Web |
| الذاكرة المؤقتة | تخزين مؤقت | تحفظ البيانات كثيرة الاستخدام في جهة CDN |
| DNS | يحدد وجهة الاتصال | قد يوجه المتصفح إلى خوادم جهة CDN |
CDN ليست مجرد "جهاز يجعل الأشياء أسرع".
في Web الحديث، قد تؤدي عدة أدوار، منها التوزيع، وموازنة الحمل، والحماية من DDoS، وإنهاء TLS، وWAF، وتحسين الصور، وحماية البوتات، وتحليل السجلات.
لماذا تُستخدم CDN؟
الأسباب الرئيسية لاستخدام CDN هي السرعة والاستقرار وموازنة الحمل وتخفيف الهجمات.
إذا كان المستخدم في اليابان والخادم الأصلي في بلد بعيد، يصبح الجلب من الخادم البعيد في كل مرة بطيئًا. تضع CDN البيانات في عدة نقاط حول العالم وترجعها من نقطة قريبة من المستخدم.
| الغرض | ما يحدث مع CDN | الأثر المرئي للمستخدمين |
|---|---|---|
| تحسين السرعة | تُرجع البيانات من نقطة قريبة | تُعرض الصفحات أسرع |
| موازنة الحمل | تعالج عبر نقاط كثيرة | يصبح الموقع أقدر على تحمل تركز الوصول |
| التخزين المؤقت | تخزن الصور والملفات نفسها | يقل العبء على الأصل |
| الحماية من DDoS | تتلقى حركة الهجوم في جهة CDN | يقل احتمال سقوط الموقع |
| إنهاء TLS | تعالج اتصالات HTTPS في جهة CDN | تصبح إدارة الشهادات والتوزيع أكثر كفاءة |
تُستخدم CDN كثيرًا في المواقع الكبيرة، ومواقع الأخبار، ومواقع الفيديو، ومواقع التجارة الإلكترونية، وSaaS، وAPI للتطبيقات.
من منظور المستخدم، هو يصل إلى موقع Web بشكل عادي.
لكن في الخلفية، قد تكون نقطة CDN هي التي تستجيب بدل الخادم الأصلي.
CDN والذاكرة المؤقتة
إحدى الآليات المركزية في CDN هي التخزين المؤقت.
الذاكرة المؤقتة آلية تحفظ مؤقتًا بيانات جرى جلبها مرة، ثم ترجع البيانات المحفوظة من المرات التالية.
مثلًا، ترجع صورة الشعار نفسها وCSS وJavaScript والخطوط والصور العامة وموارد مشابهة بالمحتوى نفسه لكثير من المستخدمين. هذا النوع من البيانات يسهل حفظه في جهة CDN.
| البيانات | سهولة التخزين المؤقت | ملاحظة |
|---|---|---|
| الصور | عالية | قد تبقى الصور القديمة فترة من الوقت |
| CSS | عالية | قد يحدث تأخير قبل ظهور التحديثات |
| JavaScript | عالية | تصبح إدارة الإصدارات مهمة |
| الفيديو | عالية | أثر CDN كبير لأن حجم التوزيع كبير |
| الصفحات بعد تسجيل الدخول | منخفضة | يحتاج المحتوى الشخصي إلى تعامل حذر |
| استجابات API | تعتمد على التصميم | انتبه إذا تضمنت معلومات مصادقة أو معلومات شخصية |
من منظور المجهولية والخصوصية، الذاكرة المؤقتة مفيدة، لكن لها ملاحظات.
قد تبقى صور أو صفحات قديمة في جهة CDN. حتى إذا حذفها الموقع، قد تبقى مرئية إلى أن تتحدث ذاكرة CDN المؤقتة.
كذلك، إذا صُمم الموقع بشكل خاطئ، فقد توجد خطورة تخزين بيانات شخصية على CDN مع أنها لا ينبغي أن تُخزن مؤقتًا.
CDN وDNS
في مواقع Web التي تستخدم CDN، قد تشير نتائج DNS إلى جهة CDN.
عندما يصل مستخدم إلى نطاق، قد يرجع DNS معلومات ترسل المتصفح إلى خادم حافة تابع لـ CDN بدل الخادم الأصلي.
خادم الحافة هو خادم في جهة CDN يتلقى الطلبات في موقع قريب من المستخدم.
| المرحلة | ما يحدث |
|---|---|
| 1 | يصل المستخدم إلى اسم نطاق |
| 2 | يرجع DNS وجهة الاتصال في جهة CDN |
| 3 | يتصل المتصفح بخادم حافة CDN |
| 4 | تفحص CDN الذاكرة المؤقتة |
| 5 | إذا وُجدت نسخة مؤقتة، ترجعها CDN |
| 6 | إذا لم توجد، تجلبها CDN من الخادم الأصلي |
لذلك، حتى لاسم النطاق نفسه، قد ترجع عناوين IP مختلفة بحسب المنطقة أو الشبكة.
هذا ليس أمرًا غير طبيعي.
مع CDN وموازنة الحمل، تتغير وجهة الاتصال بحسب موقع المستخدم والازدحام وحالات الفشل.
CDN وإنهاء TLS
يستخدم اتصال HTTPS آلية TLS.
في بنية تستخدم CDN، قد تكون وجهة اتصال HTTPS كما يراها المتصفح هي CDN.
عند هذه النقطة، يُفك تشفير الاتصال المحمي بـ TLS مرة في CDN، وتعالج CDN الطلب. بعد ذلك ترسله CDN إلى الخادم الأصلي عبر اتصال منفصل.
| المقطع | الاتصال | ملاحظة |
|---|---|---|
| من المتصفح إلى CDN | محمي بـ HTTPS | وجهة الاتصال كما يراها المستخدم في جهة CDN |
| داخل CDN | تديره جهة CDN | تعالج جهة CDN الطلب |
| من CDN إلى الأصل | HTTPS بحسب الإعدادات | إعدادات مشغل الموقع مهمة |
| الخادم الأصلي | يعالج البيانات الأصلية | قد يظهر الاتصال كأنه قادم من CDN |
هذا لا يعني أن HTTPS بلا معنى.
HTTPS يحمي الاتصال بين المتصفح ووجهة الاتصال. لكن عندما تكون CDN هي نقطة إنهاء TLS، تكون CDN في موضع معالجة الاتصال.
في المجهولية، يجب اعتبار CDN أيضًا "نقطة مشاهدة داخلة في جهة موقع Web".
ما الذي تستطيع CDN رؤيته؟
قد توضع CDN أمام موقع Web.
في هذه الحالة، تتلقى CDN طلبات المستخدمين. بعبارة أخرى، قد تعالج عناوين IP المصدر، وأوقات الوصول، وUser-Agent، ووجهات الطلب، وCookie، وترويسات HTTP، ومعلومات مشابهة.
| المعلومة | قد تعالجها CDN | معناها في المجهولية |
|---|---|---|
| عنوان IP المصدر | نعم | يصبح مؤشرًا إلى شبكة المصدر |
| وقت الوصول | نعم | يصبح محورًا للمقارنة مع سجلات أخرى |
| مسار URL | نعم | يوضح أي صفحة أو API طُلبت |
| User-Agent | نعم | يصبح مؤشرًا إلى المتصفح أو OS |
| Cookie | يعتمد على التصميم | يرتبط بحالة تسجيل الدخول والمعرفات |
| حجم الحركة | نعم | يوضح اتجاهات مثل نقل ملفات أو مشاهدة فيديو |
هذا لا يعني أن مزود CDN يخزن كل شيء دائمًا ولفترة طويلة.
تختلف حدود الاحتفاظ بالسجلات ومدته وصلاحيات الوصول وأغراض الاستخدام بحسب مزود CDN وإعدادات مشغل الموقع.
النقطة المهمة هي أن CDN ليست مجرد ممر غير مرئي على مسار الاتصال.
CDN كيان يتلقى الاتصال كبنية تحتية في جهة موقع Web.
يتغير IP المرئي لخادم Web
عند استخدام CDN، قد يتغير عنوان IP المصدر المرئي للخادم الأصلي.
من منظور الخادم الأصلي، لا يكون مصدر الاتصال المباشر هو المستخدم، بل عنوان IP الخاص بـ CDN. لذلك قد تتعامل جهة الموقع مع IP العميل الأصلي عبر ترويسات مثل X-Forwarded-For أو CF-Connecting-IP، أو عبر سجلات جهة CDN.
| موضع النظر | IP المرئي | الشرح |
|---|---|---|
| CDN | عنوان IP مصدر المستخدم | تتلقى الطلب مباشرة من المستخدم |
| الخادم الأصلي | IP الخاص بـ CDN | مصدر الاتصال المباشر هو CDN |
| التطبيق | يعتمد على الإعدادات | قد يتعامل مع IP الأصلي عبر الترويسات |
| سجلات الوصول | تعتمد على التصميم | قد تبقى في جهة CDN وجهة الأصل معًا |
عند النظر في السجلات، يجب فحص "سجلات أي موضع".
سجلات جهة CDN، وسجلات موازن الحمل، وسجلات الخادم الأصلي، وسجلات التطبيق تعرض معلومات مختلفة.
CDN ليست تقنية إخفاء هوية
CDN آلية لجعل توزيع موقع Web أسرع وأكثر استقرارًا وأسهل دفاعًا.
ليست آلية لجعل المستخدمين مجهولين.
من منظور المستخدم، قد تجعل CDN عنوان IP لوجهة الاتصال هو CDN بدل الخادم الأصلي. لكن هذا لا يضمن مجهولية المستخدم.
CDN بنية تحتية في جهة موقع Web.
إذا اجتمعت جهة الموقع وCDN والتطبيق وتحليلات الوصول ووسوم الإعلان وبنية المصادقة، فإن وصول المستخدم يعالج في أماكن مختلفة.
| سوء الفهم | الحقيقة |
|---|---|
| المرور عبر CDN يجعلك مجهولًا | CDN بنية توزيع في جهة الموقع، وليست تقنية إخفاء هوية |
| الأمر آمن لأن IP الأصل غير مرئي | معلومات المستخدم تُعالَج في جهة CDN وجهة الموقع |
| مع HTTPS، حتى CDN لا تستطيع الرؤية | إذا كان إنهاء TLS عند CDN، فإن CDN تعالج الطلب |
| إذا كان المحتوى مخزنًا مؤقتًا فلا توجد سجلات | قد تبقى سجلات وصول في جهة CDN |
عند التفكير في المجهولية، تعامل مع CDN على أنها "جزء من جهة الوجهة".
اقرأ معلومات CDN الرسمية
عند تعلم CDN، تفيد أيضًا الشروح الرسمية من مزودي CDN.
Cloudflare واحد من المزودين المعروفين الذين يقدمون CDN وحماية DDoS وWAF وDNS وخدمات مشابهة. تتيح صفحات التعلم الرسمية لديه فحص نوع الآلية التي تمثلها CDN.
URL : https://www.cloudflare.com/learning/cdn/what-is-a-cdn/
لكن هذا لا يعني أن استخدام مزود CDN محدد يجعل شيئًا ما آمنًا.
CDN بنية تحتية في جهة مشغل الموقع، وليست أداة تكمل مجهولية المستخدم. قراءة المعلومات الرسمية مناسبة كمرجع لفهم الآلية.
نقاط فحص عند التفكير في المجهولية
عند الوصول إلى موقع يستخدم CDN، لا يستطيع المستخدمون معرفة إعدادات CDN التفصيلية بالكامل.
لكن يمكن تنظيم النقاط التي ينبغي التفكير فيها.
| المنظور | ما ينبغي فحصه |
|---|---|
| وجهة الاتصال | قد تكون CDN طرفًا في الاتصال، لا موقع Web فقط |
| السجلات | فكر في سجلات جهة CDN وجهة الأصل وجهة التطبيق منفصلة |
| عنوان IP | حتى إذا كان IP الوجهة تابعًا لـ CDN، فهذا ليس إخفاء هوية |
| Cookie | تبقى Cookie وحالة تسجيل الدخول حتى عبر CDN |
| TLS | انتبه إلى مكان إنهاء TLS |
| الحذف | قد تبقى بيانات قديمة في ذاكرة CDN المؤقتة |
CDN آلية مهمة تدعم Web الحديث.
وفي الوقت نفسه، هي في المجهولية نقطة مشاهدة مهمة للتفكير في "أين يُعالَج الاتصال".
خلاصة
CDN آلية تضع بيانات موقع Web في عدة مواقع وتوزعها بكفاءة من مكان قريب من المستخدم.
يمكن لاستخدام CDN أن يجعل عرض الصفحة أسرع، ويزيد القدرة على تحمل تركز الوصول والهجمات، ويقلل العبء على الخادم الأصلي.
وفي الوقت نفسه، تتلقى CDN الطلبات كبنية تحتية في جهة موقع Web.
قد تعالج عنوان IP المصدر، ووقت الوصول، وURL، وUser-Agent، وCookie، وحجم الحركة، ومعلومات مشابهة.
CDN ليست تقنية إخفاء هوية.
عند التفكير في المجهولية، يجب فهم CDN على أنها "نقطة ترحيل ومعالجة في جهة موقع Web"، والنظر إلى وجهات الاتصال والسجلات وإنهاء TLS والذاكرة المؤقتة وCookie كلًّا على حدة.
أدوات ذات صلة
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Google Search removal tools
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.