α ααΆα αααααααα αααΆαααα ααΎαααααΆα DDoS-Guard ααααΈααααααΆαααΎαααΈαα½αααααΈα αααΆαααααα»ααα½ααα·ααΆααΈα αα αα α»ααααααααα 50% ααα ααΆα αααααααααΎαααΆααα’ααααααΌαααΆααααααΎαα‘αΎααααααααΆααααααα αααααααααα’αα·αα·ααα ααΆαααααααΊααΆαααααΆα αααΎααααΊα ααααα»αααααΆααααΆαα α αΎααααα»αααααΈααΆαα αααΎαααΆαααΆααα·ααΈααΆααααααα»ααααα
ααΆααααααααΆαααΆαααααααΊααΆαααααααααΎααααααααααααααΆααααΆααα»α αα·αα αααα·ααααΆαααααα SSL αααααΆααααα αααααααΆααααααΆααααΆααα
ααΆααααα ααααααααΆααα»ααααααΆααααα ααααααα½α ααΌααααΈααααα ααααααααα½αααααΆααααα½ααααα ααΎααα nginx α¬ haproxy α¬ lighttpd ααααααα ααΆααααααααααΆααΆαααΆαααααΆα α αΎαααααα α’αααΈααΆα ααααα·αααΎβααΎαβααααΌαβααΆαβααααΆααβααααΌαβα’αααΈβαα½α ααΎαβααααΎααΆαβαααα»αβα‘αΎαβαα·α α αΎαβααααα βααααβαααβα
α’αααΈααααααααΆαααααΆααααααΌααα αααα’αααααααΎαααΆαααα·ααΆαααααααα ααΆα αααααααΆαα ααΆααααααααΆαααααα αααΆααααααααΎ αααα αΆαα αα·αααααΆαααααααΆααααΆαα·ααΆα’αααααααΎααααΆαα α αΎααααα»αααααααα½αααααΆααααααΌααααΆαααΆααααααααΆα αααΎααααααα»ααα½ααα·ααΆααΈα α’αααααααΎααααΆααα ααααΎααααααααα ααΎααααΆααααΆααααα ααΆααα’ααααααΆαααααααΆααααΈααΆααααΆαααααΆααααααΌαααΆαααααααα αααα»αααααΈααααΆαααααα½αααααααΆααα α’αααβααααΎβααβα’αΆα βααΆαβααβαααβααΆααβααΆαα (αα·αβαααβααααβααΆααβαααΊα) αααβααΆαβαααΆαααΆααααααβααααΎαβααΆαβα ααΆα αααβαα»ααααβααΆαβααα API α ααΆααα’ααααααααα½αααααααΎαααΆαααααΆαααα α’αΆαααα·α αα·ααα α’αΊααα»α αα·ααα α’αΆαααΈααααα - αα·α αα ααΆαααααα·ααααααΆααΏαααΌα ααΆα αααα»αααααα ααααα·α αΆαααΆααΆαα ααΈαααα»αααΌααααΌααααααΆααα―αααΆαααααΆααα ααααααααααΆα ααααα‘ααααΈααααΆααΆα αααΎαα
α ααα»α’αααΈααΆαααΆααΆαααααΆαααααα’αΆα αα»αα α·αααααΆααααααΆα αααΎααα αα»ααα·ααα·ααααα?
-
αα»αααΆαααααααΆαααααααααΆααα ααΆα αααα’αα·αα·αα - ααααΎααΈαα ααααα’αΆαααα·αα αΆαααΆα αααααΌαααααΎαααΆααα αα ααααα’αΆαααα·α (αα½αααΆααααΆαααΆααααα αΆα ααΆααα·ααΆα αα·αααΆααα·αααααααααΈαααααααα) α αΎααα·αααααΌαααΆαααΆααα ααΈαααα»ααααΌααααΌ α¬α’αΊααα»ααα αααααΎαααΆααααααΆααααααααΎαααΆαααααα·αα’αΆα ααΆααα»αααΆαα»αααΆαα
-
α ααΆα αααααΆααααα αΆαααααΌαααααααΌαααΆαααααΎααΌαααααΆααΈααααα - ααααα·ααααα·ααααααααΆααα’αΆα αααααΆααααααααααα»αα’αα‘α»ααααααΆααααα αΆα αααααα·ααΆααααα αααΎαααααΎαααΈ 1Tbps α ααΆαααΉααααααΌαααΆαααΆααααα αΆαααΆααααααααααΆααα’αΆααααααα·α α¬ααααααΆααα’ααααααααΈα αα·ααααααΆαααα·αααα’ααα ααΎαααΆαααααΈαα·αααααΆαααα ααααααααααα·ααααα·αα Tier-1 ααΆααα·ααΆαααΆ "ααα·ααΆαααααΆαααΆααααα αΆααααα’αααααα½αααΆαααΊααΆααααααααααΆαααααααΆααααΎα" α αααα αΎαααΆααΌαα ααα»αααααΎαααα½αααααΆαααααΆαα αΌααα·αααααααααααα½αααααΆααααα’αΆα ααααΎαα ααΆαα
-
αααααΌαααΆαααΉααααΉααααααΆααααΆαααααααααααΆαααα - ααααααααααααα’αΆααα·ααα½αααΉαααα’ααααΎααααΆαα αα·ααα αα α¬ααΎααααΉαααα·ααΆααααααα»αααααααα αααα»ααα·αααααααααααα»αααααΆααααααΌααααΆαααΆαααα ααααααααΎαα ααΎβα’αααβααΆαβααΆα αβααααΎαβαααβααΆααβααΆαα 11 αα MMTS-9 α’ααβααααααβαα½αβαααααΆα αβα αΎαβα¬βαα ? - ααααΆαβαααα αΆα αα·ααααα’αα·αα·αααααα½αααααααα·αααΆαααΆααααααΆααααΌαααααααα αααα»αααΈααΆααααΆααααΆαααααααΉααααα»ααα α αΎαααααΆααααααα αααααααΉααα·ααααα»ααααααα»αααΆααααααααΆαααααα
ααΎααααΎααΌα ααααα ααΎααααΈαααααααααααΆααα’ααααα?
ααΆαααααααα ααΆααααααααααααΆαααααα½αααααααΌαααΆαα ααα αΆααα ααΆααααααΆααααΆααα»αααΆααα’ααα±ααααΆαααΏαααΆααααα’αΆα ααααΎαα ααΆα (ααΆαα§ααααααα·ααααΆαα)α α’ααααα·αα’αΆα ααααΆαααααα αα·ααααααΎαααΆαααααααα ααΆααααααααα’αααααα‘αΎααα·α αα·αα αΆααααααΎααααα·ααα ααΆααααΆαααααΆααααααΌαααααα - nginx ααΌα ααααΆαααααΆααααΎαααΆααα·α (αααααααα·α) ααΈαααΈααΆααΈααα (α¬αααα ααααΆααααααααα·αααΎααΆααααα websocket ααα)α
αα ααααααα»αααΆαααααααα ααΆαααααααα nginx α‘αΎααα·α ααΌαααΆαααΆααααααααΊααααααΆααΆααα
ααΎααΆαααααΎααααΆααα’αααα αα αΆαα
ααααααα αΆαααααΈααΆαα αα αΆα αα½αααΆααααΆαα αα αΆαααααα·αα’αΆαααααααΎα ααα½αααααΆααααααΆαα - αααααΊααΆααΏαααααααΆα αα ααααααααΆαααααΆαααααΆαααΈααααααααααΌαααΆααα·α α’αααα αα αΆααααααΉαααααΌαααΆαααααααα
α ααα»α’αααΈααΆαααΆααΆαα·ααααααΆαααα αΆαα αααααα nginx ααΎαααα αΆααααααΎα? αα·αααΆα HTTP/2, ααααΆα WebSocket, ααααΆαααΆαααααΆαααααααααααΆαααΆαααΈαα·αααααα 70% ααα ααΆα αααααα αααααααααααΎαααΊ HTTP/2 αααααΆααααααΆααΆααααααΆααααΌαααΆααα
αααααααααΆαααΊααΆαααα - αα»αααααΎ nginx αα»αααααααααααααααααΆααα»ααααααα’ααααΎα―αααΆαα’ααααα α αΎααα·αααΆαα·αααααΎααΆαααααααα ααΆααααααααα’ααααααααααΆααααα αΆααααΎαααααΆαααααααΆααα ααΆααΆααα·αααΆαα ααα»αααα·αααααΌαααΆαααΆααΆ αα·αααααα»ααα»α ααα»ααααααΆαα·αααααΎα±αααα½αααααααααααΈααα·α ααΆααααααα
ααΎαβααΆα server-balancer ααΆααα»αβααααΆααβααααβααΎα αααβαααααβααΆααααα»αβαααβαααα»αβααΉαβαα·ααΆαβαααα»αβα’αααααβαααααΆααα ααΏαα ααααααααΆα’αΆα ααααΎααΆαααΊα’αα»ααααααΆαααααΆααααααΌαααΆααααααααΆααααΆαααααα»ααα½ααα·ααΆααΈααααΆαα ααααα·αα αΆαααΆα αα αΆααααααΎαα‘αΎααα·α αααα»αα‘αΎααα·α ααΆαααΎαα‘αΎαααααΆααααααΆαααααΎααααΆααα’αααα αα αΆα αα·αα’αααΈαααΆααα’ααα αααααΊαααααααα ααΉα Hot Code Reload α§ααΆα ααααα αααα»α Erlang α αα·ααααααααααΌαααΆααααααΆαα»ααααα»αααΌαααααΆααα·αααααααααααααΌααααααα ααα αΆαααΆαααΌαα·ααΆααααα α αΎαααααΌαααΆαα’αΆαααααΆαααααα’αααααααΎαααααααΆαααΆααα»αα ααΆαααααα α’ααααααα αααα·ααααΆαααααα SSL ααΆααααα ααα»α αααααΆααααα ααααα α¬ API αα ααΈαααα»αααΌααααΌ α αΎααααα»αααααααααΈαααΈαα·ααΆααΈ ααΆααΉααα½α ααΆααααΎααααΈαα ααΆααααααααααααααα’αΆαααααααΎααα Los Angeles α ααααα·αααΎαααααααΆααααααΎαα‘αΎαααααΆαα α αΎαα’ααΈαααΊαααααΆααααΆαααΆαααα αα»ααα·ααα·ααααα ααααΆααααααααΎαααΉαααααααααΎααΆαααααααααααΆα αα·ααα½ααα»ααα½αααααΆαααααααααααΆαααααΆαα αα αααααααααααΆααα½ααααα»αα αααααααααΆαααααα·αααααααΉαααααα Los Angeles-Amsterdam-Moscow, Moscow-Amsterdam-Hong Kong- Los-Los α’αΆα ααααΎααΆαα Angels α¬αααΆαα αα ααΆαααα½αααααΆααααα½αααΎααΆαααααα»ααα»α GRE α
ααααααΆαααΌα ααααΆαααα’αα»ααααΆαα±ααααΎαα αα αα·ααααααα·ααααΆαααααα Let's Encrypt α‘αΎααα·αααααΆααα ααΆααααααΆααααΆααααΎαααΆαααΌα αααα
-
αααΆαααΆααΎαααΎααααΆαα αα ααΆααααααΎ HTTPS αα½ααααααΆαααααααααα’αα·αα·ααααααααΎααααααααΆααα·ααααΆαααααα (α¬ααΆαα½ααα·ααααΆαααααααα»αααααα) ααααΆααααΆααααα αααααα½αααααααΎααΆαααΆαααααααα α’αΆααααΆαααααααΆαααααααααα»αα
-
ααααα·αααΎα’αααααααΎαα·αααΆαα αΆαααΆααααΆαα αα Let's Encrypt αα α’αΆααααΆαααααααΆαααααααΎα CSR ααα½ααααααΆαααααΆααααΈ LE α αΎαααααΎααΆαα ααααααααααααΆααααααΆαα’ααΈαααααΈαα α₯α‘αΌααααααααΆααααΆαα½αα’αΆα αααααΆααααααΎαααααΆααα»ααααΆαααΈ LE α
-
ααααα·α αααααα ααΎαααΉαααα½αααΆααα·ααααΆααααααααααΉαααααΌα αα·αααα―ααα α αΎαααααΎααΆαα αααααααΆααα»αααΆαααααααΌα ααααΆα ααΆααααΈαααααααααααα·αα αΆααααααΎααααα·αα‘αΎααα·α
-
7 αααααα»ααααααα»αααααα ααΈαα·αα·ααΈαααααΆααααΆαααα½ααα·ααααΆααααααα‘αΎααα·αααααΌαααΆααααα½α ααααΎα
α₯α‘αΌαααα ααΎααααα»αααααα·ααα·ααααΆαααααα 350k αααα»ααααααααΆααΆααααααα αααααΆααΆαααΆαααααα»αα ααααα’αααααααΎααααΆααα
αα αααα»αα’αααααααΆαααααααααααααΈ αααα»αααΉααα·ααΆαα’αααΈαααααααα·αααααααααααααααααΎαααΆααααααααΆαα·αααααΆααααα ααΆα αααααα ααααααα - α§ααΆα αααα’αααΈααΆααα·ααΆα RTT αααααααΎαα·αααααααα·ααααααα ααΎααααΈαααααΎααα»αααΆαααααααΆαααααααααΆααα’αα·αα·ααααααααΆαα αα·αααΆααΌαα α’αααΈααΆαααΆαααΆαα ααΆα αααααααααΆααααΈ ααΆαααΆααααα αΆα terabit α’αααΈααΆαα ααα αΆα αα·αααΆααααααΌααααα»αααααααΆαα ααΆα ααα α’αααΈ WAF ααααΎαααααααΆααααααααα CDN αα·αααααααΆαααΆα αααΎααααααΆαααααααΎαααααα·αααααΆαααΆαα ααα αΆαααΆαα·ααΆα
ααΆαααα’αααααααΎααααΆαααααααΆαα
α»ααααααααα»ααααααααα’αΆα
α
αΌααα½ααααα»αααΆααααααααα·αααα
ααΎα’αααα ααααΉαα’αααΈαα»ααα?
-
14,3%αααα½ααααααααΆααααααΆααααΆαααααΎα ααααα αα·ααα·ααΆααα»αααΆαααα ααΆα αααααα ααααα <3
-
33,3%αααααααΆααααα»ααααααα»ααα DDoS-Guard7
-
9,5%ααΆαααΆαααΆαα ααΆα ααα L3/L4 ααααααΆαα α’
-
0,0%ααΆαααΆαααΆαααα ααααααα ααΎα ααΆα αααααααααΆαα 0
-
14,3%Web Application Firewall3
-
28,6%ααΆαααΆαααΆααααααΆααααΉαααΆαααααα·αααΆαα α»α 6
α’αααααααΎααααΆαα α¨α‘ ααΆααααΆαααααααααα α’αααααααΎααααΆαα α¨ ααΆααααααΌαααΆαα αΆαααΆααα
ααααα: www.habr.com