Taighdeoirí ó Ollscoileanna Hamburg agus Köln....
teicníocht ionsaithe nua ar líonraí seachadta inneachair agus seachvótálaithe taisce - (Diúltú Seirbhíse le Taisce-Nimh). Ligeann an t-ionsaí rochtain ar leathanach a dhiúltú trí nimhiú taisce.
Is í an fhadhb atá ann mar gheall ar an bhfíric go bhfuil CDNs taisce ní amháin go rathúil iarrataí, ach freisin cásanna nuair a sheolann an freastalaí http earráid ar ais. Mar riail, má bhíonn fadhbanna le foirmiú iarratais, eisíonn an freastalaí earráid 400 (Drochiarratas); is é an t-aon eisceacht ná IIS, a eisíonn earráid 404 (Ní bhfuarthas) do cheanntásca ró-mhór. Ní cheadaíonn an caighdeán ach earráidí le cóid 404 (Gan Aimsiú), 405 (Modh Gan Cheadú), 410 (Imithe) agus 501 (Ní Chur i bhFeidhm) a thaisceadh, ach déanann roinnt CDNanna freagraí a thaisceadh le cód 400 (Drochiarratas), rud a bhraitheann. ar an iarratas seolta.
Is féidir le hionsaitheoirí a chur faoi deara go ndéanfaidh an acmhainn bhunaidh earráid “400 Droch Iarratas” a sheoladh ar ais trí iarratas a sheoladh le ceanntásca HTTP formáidithe ar bhealach áirithe. Ní chuireann an CDN na ceanntásca seo san áireamh, mar sin déanfar faisnéis faoin éagumas rochtain a fháil ar an leathanach a thaisce, agus d'fhéadfadh earráid a bheith mar thoradh ar gach iarratas bailí eile ó úsáideoirí sula dtéann an teorainn ama in éag, ainneoin go bhfreastalaíonn an suíomh bunaidh ar an ábhar. gan fadhbanna ar bith.
Tá trí rogha ionsaithe molta chun iallach a chur ar an bhfreastalaí HTTP earráid a thabhairt ar ais:
- HMO (Sárú Modh HTTP) - is féidir le hionsaitheoir an modh iarratais bunaidh a shárú trí na ceanntásca "X-HTTP-Method-override", "X-HTTP-Method" nó "X-Method-override", le tacaíocht ó roinnt freastalaithe, ach nach gcuirtear san áireamh sa CDN . Mar shampla, is féidir leat an modh bunaidh “GET” a athrú go dtí an modh “Scriosta”, atá toirmiscthe ar an bhfreastalaí, nó an modh “POST”, nach bhfuil infheidhme maidir le statach;
- HHO (HTTP Header Oversize) - is féidir le hionsaitheoir an méid ceanntásca a roghnú ionas go sáraíonn sé teorainn an fhreastalaí foinse, ach ní thagann sé laistigh de na srianta CDN. Mar shampla, cuireann Apache httpd teorainn leis an méid ceanntásca go 8 KB, agus ceadaíonn Amazon Cloudfront CDN ceanntásca suas le 20 KB;
- HMC (HTTP Meta Carachtar) - is féidir le hionsaitheoir carachtair speisialta a chur isteach san iarratas (\n, \r, \a), a mheastar a bheith neamhbhailí ar an bhfreastalaí foinse, ach a ndéantar neamhaird orthu sa CDN.
Ba é an CDN CloudFront a d'úsáid Amazon Web Services (AWS) an ceann is so-ghabhálaí d'ionsaí. Tá an fhadhb socraithe ag Amazon anois trí thaisceadh earráide a dhíchumasú, ach thóg sé níos mó ná trí mhí ar thaighdeoirí cosaint a chur leis. Bhí tionchar ag an tsaincheist freisin ar Cloudflare, Varnish, Akamai, CDN77 agus
Go tapa, ach tá an t-ionsaí tríothu teoranta do spriocfhreastalaithe a úsáideann IIS, ASP.NET, и . , go bhféadfadh 11% d'fhearainn Roinn Cosanta na SA, 16% de URLanna ó bhunachar sonraí Cartlainne HTTP agus thart ar 30% de na 500 láithreán gréasáin is fearr rangaithe ag Alexa a bheith faoi réir ionsaí.
Mar réiteach chun ionsaí ar thaobh an tsuímh a bhlocáil, is féidir leat an ceanntásc “Cache-Control: no-store” a úsáid, a chuireann cosc ar thaisceadh freagartha. I roinnt CDNanna, e.g.
CloudFront agus Akamai, is féidir leat taisceadh earráide a dhíchumasú ag leibhéal na socruithe próifíle. Ar mhaithe le cosaint, is féidir leat ballaí dóiteáin feidhmchláir gréasáin a úsáid freisin (WAF, Balla Dóiteáin Iarratais Gréasáin), ach ní mór iad a chur i bhfeidhm ar an taobh CDN os comhair na n-óstach caching.
Foinse: oscailtenet.ru