Ka whakawhanake a Variti i te whakamarumaru ki nga karetao me nga whakaeke DDoS, me te whakahaere i te ahotea me te whakamatautau kawenga. I te hui HighLoad++ 2018 i korero matou me pehea te tiaki rauemi mai i nga momo whakaeke. Hei poto: wehea etahi waahanga o te punaha, whakamahia nga ratonga kapua me nga CDN, me te whakahou i nga wa katoa. Engari kaore koe e kaha ki te whakahaere i te whakamarumaru kaore he kamupene motuhake :)
I mua i te panui i te tuhinga, ka taea e koe te panui i nga waahanga poto .
A, ki te kore koe e pai ki te panui, ki te hiahia noa ranei ki te maataki i te ataata, kei raro te rekoata o ta maatau purongo i raro i te kaipahua.
Te hopu ataata o te purongo
He maha nga kamupene kua mohio ki te mahi whakamatautau uta, engari kaore katoa i te whakamatautau ahotea. Ko etahi o o taatau kaihoko e whakaaro ana kaore e taea e to raatau papaanga te pakaru na te mea he punaha nui to raatau, a he pai te tiaki i nga whakaeke. E whakaatu ana matou ehara tenei i te tino pono.
Ae ra, i mua i te whakahaere i nga whakamatautau, ka whiwhi whakaaetanga mai i te kaihoko, ka hainatia, ka hainatia, me ta maatau awhina kaore e taea te whakaeke i tetahi DDoS ki tetahi. Ka mahia nga whakamatautau i te wa i whiriwhiria e te kaihoko, ina he iti noa nga waka ki tana rawa, a kaore nga raru uru e pa ki nga kaihoko. I tua atu, na te mea ka hee tonu tetahi mea i te wa o te whakamatautau, he whakapiri tonu taatau ki te kaihoko. Ma tenei ka taea e koe te whakaatu i nga hua kua tutuki, engari ki te whakarereke i tetahi mea i te wa o te whakamatautau. I te otinga o nga whakamatautau, ka tuhia e matou he purongo e whakaatu ana i nga hapa kua kitea me te tuku tohutohu mo te whakakore i nga ngoikoretanga o te waahi.
Pehea ta maatau mahi
I te whakamatautau, ka peehia e matou he botnet. I te mea ka mahi tahi matou me nga kaihoko karekau nei i runga i o maatau whatunga, kia kore ai e mutu te whakamatautau i te meneti tuatahi na te aukati, te whakamarumaru ranei e puta mai ana, ka tukuna e matou te kawenga ehara i te IP kotahi, engari mai i a maatau ake ipurangi. I tua atu, ki te hanga i tetahi kawenga nui, kei a maatau ake te punaha whakamatautau tino kaha.
Whakataunga
Ko te nui rawa ehara i te pai
Ko te iti o te kawenga ka taea e tatou te kawe i tetahi rauemi ki te kore, ko te pai ake. Mena ka taea e koe te whakamutu i te waahi i runga i te tono kotahi mo ia hēkona, ahakoa kotahi tono mo ia meneti, he pai tena. Na te mea i runga i te ture o te kino, ka taka ohorere nga kaiwhakamahi me nga kaitukino ki tenei whakaraeraetanga.
He pai ake te rahunga wahanga i te rahunga katoa
Ka tohutohu tonu matou kia rerekee nga punaha. I tua atu, he mea tika ki te wehe i a raatau i te taumata tinana, kaua ma te whakauru noa. I roto i te take o te wehenga tinana, ahakoa he rahua tetahi mea i runga i te papanga, he nui te tupono ka kore e mutu te mahi katoa, ka uru tonu nga kaiwhakamahi ki tetahi waahanga o te mahi.
Ko te hoahoanga pai te turanga mo te oranga tonutanga
Ko te whakararu i te he o tetahi rauemi me tona kaha ki te tu atu i nga whakaeke me nga kawenga me whakatakoto i te waahanga hoahoa, me te mea, i te waahi o te tuhi i nga raarangi rerenga tuatahi ki te pukamahi. Na te mea ka uru mai nga hapa whakamate, ka taea te whakatika a muri ake nei, engari he tino uaua.
Ehara i te mea ko te waehere anake kia pai, engari ano hoki te whirihora
He maha nga tangata e whakaaro ana ko te roopu whakawhanaketanga pai he taurangi mo te ratonga kaare he he. Ko te roopu whanaketanga pai he mea tino tika, engari me pai ano nga mahi, DevOps pai. Arā, ka hiahia matou ki nga tohunga ka whirihora tika i te Linux me te whatunga, te tuhi tika i nga whirihora i roto i te nginx, te whakarite rohe, aha atu. Ki te kore, ka pai te mahi o te rauemi i roto i nga whakamatautau, a i etahi wa ka pakaru nga mea katoa i roto i te mahi.
Nga rereketanga i waenga i te taumaha me te whakamatautau ahotea
Ko te whakamatautau uta ka taea e koe te tautuhi i nga rohe o te mahi a te punaha. Ko te whakamatautau ahotea he rapu ngoikoretanga i roto i tetahi punaha, ka whakamahia ki te wawahi i tenei punaha me te kite ka pehea te mahi i roto i te hapa o etahi waahanga. I tenei keehi, ko te ahua o te kawenga ka kore e mohiotia e te kaihoko i mua i te tiimata o te whakamatautau ahotea.
Nga ahuatanga motuhake o nga whakaeke L7
I te nuinga o te wa ka wehewehea nga momo kawenga ki nga kawenga kei nga taumata L7 me L3&4. Ko te L7 he kawenga i te taumata tono, ko te nuinga o te waa ko te HTTP anake, engari ko te tikanga he kawenga kei te taumata kawa TCP.
Ko nga whakaeke L7 he ahuatanga motuhake. Tuatahi, ka tae tika mai ki te tono, ara, karekau pea ka kitea ma te huarahi whatunga. Ko enei whakaeke ka whakamahi i te arorau, a na tenei, ka pau te PTM, te mahara, te kopae, te papaa raraunga me etahi atu rauemi tino pai me te iti o te hokohoko.
HTTP Waipuke
I roto i te take o tetahi whakaeke, he ngawari ake te hanga i te kawenga i te hapai, a, i roto i te take o L7 he pono ano tenei. Ehara i te mea ngawari ki te wehewehe i nga waka whakaeke mai i nga waka tika, a ko te nuinga o nga wa ka taea tenei ma te auau, engari ki te whakamahere tika nga mea katoa, kaore e taea te maarama mai i nga raarangi kei hea te whakaeke me te waahi o nga tono tika.
Hei tauira tuatahi, whakaarohia he whakaeke HTTP Waipuke. Ko te kauwhata e whakaatu ana he tino kaha enei whakaeke; i te tauira i raro nei, ko te nui o nga tono i neke atu i te 600 mano ia meneti.
Ko te Waipuke HTTP te huarahi ngawari ki te hanga kawenga. I te nuinga o te waa, ka mau etahi momo taputapu whakamatautau uta, penei i a ApacheBench, ka whakatakoto tono me te whaainga. Na tenei huarahi ngawari, he nui te tupono ka rere ki roto i te keteroki tūmau, engari he ngawari ki te karo. Hei tauira, ko te taapiri i nga aho matapōkere ki te tono, ka akiaki te tūmau ki te mahi tonu i tetahi whaarangi hou.
Ano, kaua e wareware ki te kaihoko-kaiwhakamahi i te wa e hanga ana he kawenga. He maha nga kaihoko-kaiwhakamahi o nga taputapu whakamatautau rongonui ka tohua e nga kaiwhakahaere o te punaha, a, i tenei keehi kaore pea te utaina e tae ki te tuara. Ka taea e koe te whakapai ake i te hua ma te whakauru i te pane whaimana nui ake, iti ake ranei mai i te kaitirotiro ki te tono.
He maamaa noa nga whakaekenga o te Waipuke HTTP, kei a raatau ano o raatau ngoikoretanga. Tuatahi, me nui te kaha ki te hanga i te utaina. Tuarua, he tino ngawari ki te kite i aua whakaeke, ina koa ka ahu mai i tetahi waahi noho. Ko te mutunga, ka timata tonu nga tono ki te taraihia e nga kaiwhakahaere punaha, ahakoa i te taumata kaiwhakarato.
He aha te rapu
Hei whakaiti i te maha o nga tono mo ia hēkona me te kore e ngaro te pai, me whakaatu e koe he whakaaro iti me te tirotiro i te waahi. Na, ka taea e koe te utaina ehara i te hongere, i te kaimau ranei, engari ano hoki nga waahanga takitahi o te tono, hei tauira, nga papaaarangi, nga punaha konae ranei. Ka taea hoki e koe te rapu mo nga waahi kei runga i te papanga e mahi ana i nga tatauranga nui: nga taatai, nga wharangi whiriwhiri hua, aha atu. Ka mutu, he maha nga wa kei te waahi etahi momo tuhinga PHP e whakaputa ana i te wharangi e hia rau mano nga rarangi. Ka nui hoki te utaina o taua tuhinga tuhi i te tūmau, ā, ka noho hei whainga mo te whakaeke.
Kei hea te titiro
Ina karapahia e matou tetahi rauemi i mua i te whakamatautau, ka titiro tuatahi matou ki te pae ake. Kei te rapu matou mo nga momo waahi whakauru katoa, nga konae taumaha - i te nuinga o te waa, nga mea katoa e raru ai te rauemi me te whakaroa i tana mahi. Ko nga taputapu whanaketanga Banal i Google Chrome me Firefox te awhina i konei, e whakaatu ana i nga wa whakautu wharangi.
Ka matawai ano hoki matou i nga subdomains. Hei tauira, kei reira tetahi toa ipurangi, abc.com, a he subdomain admin.abc.com. Ko te mea pea, he roopu whakahaere whai mana tenei, engari mena ka utaina koe ki runga, ka raru pea mo te rauemi matua.
Kei te pae he subdomain api.abc.com. Ko te nuinga, he rauemi tenei mo nga tono waea. Ka kitea te tono i roto i te App Store, i te Google Play ranei, whakauruhia he waahi uru motuhake, wehe i te API me te rehita i nga kaute whakamatautau. Ko te raru ko te nuinga o nga wa e whakaaro ana nga tangata ko nga mea katoa e tiakina ana e te whakamanatanga kaore i te aukati i nga whakaeke ratonga. Ko te whakapae, ko te whakamanatanga te CAPTCHA pai rawa atu, engari ehara. He ngawari ki te hanga i nga kaute whakamatautau 10-20, engari ma te hanga, ka uru tatou ki nga mahi uaua me te kore e huna.
Ko te tikanga, ka titiro tatou ki te hitori, ki te robots.txt me te WebArchive, ViewDNS, me te rapu mo nga putanga tawhito o te rauemi. I etahi wa ka puta nga kaiwhakawhanake kua hurihia, me kii, mail2.yandex.net, engari kei te noho tonu te putanga tawhito, mail.yandex.net. Ko tenei mail.yandex.net kaore i te tautokohia, kaore i te tohatohahia nga rauemi whanaketanga ki a ia, engari kei te haere tonu ki te kai i te paataka raraunga. Na reira, ma te whakamahi i te putanga tawhito, ka taea e koe te whakamahi tika i nga rauemi o te tuara me nga mea katoa kei muri i te tahora. Ko te tikanga, kaore tenei e tupu i nga wa katoa, engari ka tutaki tonu tatou i tenei.
Ko te tikanga, ka tātarihia e matou nga tawhā tono katoa me te hanganga pihikete. Ka taea e koe, me kii, ka maka etahi uara ki roto i te huinga JSON i roto i te pihikete, te hanga i te nui o te kohanga me te mahi i te rauemi mo te wa roa.
Uta rapu
Ko te mea tuatahi ka puta ki te hinengaro i te wa e rangahau ana i tetahi waahi ko te utaina te paataka korero, i te mea he tata ki te katoa he rapunga, a, mo te katoa, kaore e tino tiakina. Mo etahi take, kaore nga kaihanga e aro nui ki te rapu. Engari he kupu tohutohu kei konei - kaua koe e tuku tono o taua momo, na te mea ka tupono koe ki te keteroki, penei i te waipuke HTTP.
Ko te hanga patai matapōkere ki te pātengi raraunga kaore hoki e whai hua i nga wa katoa. He pai ake te hanga i te rarangi o nga kupu matua e pa ana ki te rapu. Mena ka hoki ano tatou ki te tauira o te toa ipurangi: me kii te waahi ka hokona nga potae motuka ka taea e koe te tautuhi i te radius o nga potae, te momo motuka me etahi atu tawhā. No reira, ko te whakakotahitanga o nga kupu e tika ana ka kaha te mahi a te papaa raraunga i roto i nga ahuatanga uaua ake.
I tua atu, he pai ki te whakamahi i te whakaingoatanga: he uaua ake mo te rapu ki te whakahoki i te wharangi whakamutunga o nga hua rapu i te tuatahi. Arā, ma te awhina o te pagination ka taea e koe te whakarereke i te kawenga.
Ko te tauira i raro nei e whakaatu ana i te uta rapu. Ka kitea mai i te tuarua tuatahi o te whakamatautau i te tere o te tekau tono mo ia hekona, ka heke te pae, karekau i whakautu.
Mena kaore he rapunga?
Mena karekau he rapunga, ehara tenei i te mea kaore i te waahi etahi atu mara whakauru whakaraerae. He whakamanatanga pea tenei mara. I enei wa, he pai nga kaiwhakawhanake ki te hanga hashes uaua hei tiaki i te papaa raraunga takiuru mai i te whakaeke tepu aniwaniwa. He pai tenei, engari ka pau te maha o nga rauemi a te PTM pera. Ko te rere nui o nga whakamanatanga teka e arai ana ki te rahua o te tukatuka, na reira ka mutu te mahi a te pae.
Ko te noho ki runga i te waahi o nga momo ahua katoa mo nga korero me nga urupare he take ki te tuku tuhinga tino nui ki reira, ki te hanga noa ranei i te waipuke nui. I etahi wa ka whakaae nga waahi ki nga konae taapiri, tae atu ki te whakatakotoranga gzip. I tenei keehi, ka tangohia e matou he konae 1TB, ka kopirihia ki etahi paita, kiropaita ranei ma te whakamahi i te gzip ka tukuna ki te pae. Katahi ka wetewetehia, ka puta he huanga tino whakamere.
Whakahoki API
E hiahia ana ahau ki te aro iti ki nga ratonga rongonui penei i te Rest API. Ko te whakapumau i te API okiokinga he tino uaua atu i te paetukutuku auau. Ahakoa nga tikanga iti mo te whakamarumaru i te kaha o te kupu huna me etahi atu mahi ture kore e mahi mo te API okiokinga.
Ko te Rest API he tino ngawari ki te pakaru na te mea ka uru tika ki te paataka raraunga. I te wa ano, ko te kore o taua ratonga ka pa he tino kino mo nga umanga. Ko te meka ko te Rest API e whakamahia ana ehara i te mea mo te paetukutuku matua anake, engari mo te tono pūkoro me etahi rauemi pakihi o roto. A, ki te hinga enei mea katoa, ka nui ake te kaha o te paanga i te keehi o te ngoikore o te paetukutuku.
Te uta i nga ihirangi taumaha
Mena ka tukuna matou ki te whakamatautau i etahi tono wharangi kotahi noa, wharangi taunga, paetukutuku kaari pakihi ranei kaore he mahi uaua, ka rapua e matou he ihirangi taumaha. Hei tauira, nga whakaahua nui ka tukuna e te tūmau, nga konae rua, nga tuhinga pdf - ka ngana matou ki te tango i enei mea katoa. Ko enei whakamatautau ka utaina pai te punaha konae me te tarai i nga hongere, na reira ka whai hua. Arā, ahakoa karekau koe e tuku i te tūmau ki raro, me te tango i tetahi konae nui i te tere iti, ka purua noa e koe te hongere o te tūmau i whäia, katahi ka puta he whakakorenga ratonga.
Ko tetahi tauira o taua whakamatautau e whakaatu ana i te tere o te 30 RPS ka mutu te whakautu a te pae, ka puta ranei nga hapa o te tūmau 500th.
Kaua e wareware ki te whakarite tūmau. He maha nga wa ka kitea e koe i hokona e te tangata he miihini mariko, i whakauruhia a Apache ki reira, i whirihora i nga mea katoa ma te taunoa, i whakauruhia he tono PHP, kei raro ka kite koe i te hua.
I konei ka haere te kawenga ki te putake me te 10 RPS anake. E 5 meneti i tatari matou, ka tuki te tūmau. He pono kare i tino mohio he aha ia i hinga ai, engari ko te whakapae he nui noa atu tana mahara, na reira ka mutu tana whakautu.
I runga i te ngaru
I nga tau kua hipa, e rua ranei, kua tino rongonui nga whakaeke ngaru. Ko tenei na te mea he maha nga whakahaere e hoko ana i etahi taputapu mo te whakamarumaru DDoS, me roa te wa ki te whakaemi i nga tatauranga hei timata ki te tarai i te whakaeke. Arā, kaore ratou e tarai i te whakaeke i te 30-40 hēkona tuatahi, na te mea ka kohia e ratou nga raraunga me te ako. No reira, i roto i enei 30-40 hēkona ka taea e koe te whakarewa i te nui o te waahi ka takoto te rauemi mo te wa roa tae noa ki te wa e waatea ai nga tono katoa.
I roto i te take o te whakaeke i raro iho nei, he 10 meneti te roanga, i muri mai ka tae mai tetahi waahanga hou o te whakaeke.
Arā, i ako te parepare, i timata ki te tātari, engari ka tae mai he wahanga hou, tino rerekee o te whakaeke, ka timata ano te ako a te parepare. Inaa, ka mutu te mahi tātari, ka kore e whai hua te whakamarumaru, karekau te waahi i te waatea.
Ko nga whakaeke ngaru e whakaatuhia ana e nga uara tino nui i te tihi, ka tae ki te kotahi rau mano ki te miriona tono mo ia hekona, mo te L7. Mena ka korero tatou mo te L3&4, ka nui pea nga rau gigabits o te hokohoko, na reira, he rau mpps, mena ka tatau koe i roto i nga kete.
Ko te raru o enei whakaeke ko te tukutahi. Ko nga whakaeke ka puta mai i te botnet me te hiahia kia nui te tukutahitanga ki te hanga i tetahi koikoi tino nui mo te wa kotahi. A ko tenei ruruku e kore e pai i nga wa katoa: i etahi wa ko te putanga he ahua o te tihi parabolic, he ahua pouri.
Ehara i te HTTP anake
I tua atu i te HTTP i L7, e pai ana matou ki te whakamahi i etahi atu tikanga. Hei tikanga, he paetukutuku auau, ina koa ko te manaaki i nga wa katoa, he kawa mēra me te MySQL e piri ana. He iti ake te utaina o nga kawa mēra i nga papaunga raraunga, engari ka taea hoki te utaina tino pai, ka mutu ki te PTM kua utaina ki runga i te tūmau.
I tino angitu matou ki te whakamahi i te whakaraeraetanga SSH 2016. Inaianei kua whakatauhia tenei whakaraerae mo te tata ki te katoa, engari ehara tenei i te mea kaore e taea te tuku uta ki te SSH. Ka taea. He nui noa te kawenga o nga whakamanatanga, ka kai a SSH tata te katoa o te PTM i runga i te tūmau, katahi ka hinga te paetukutuku mai i te kotahi, e rua ranei nga tono mo ia hekona. No reira, ko enei tono kotahi, e rua ranei i runga i nga raarangi kaore e taea te wehewehe mai i te utaina tika.
He maha nga hononga ka whakatuwherahia e matou i roto i nga kaitoro ka noho whai take ano. I mua, i hara a Apache mo tenei, inaianei ko te nginx te hara mo tenei, na te mea he maha nga wa i whirihorahia e te taunoa. He iti te maha o nga hononga ka taea e nginx te tuwhera, na reira ka whakatuwherahia e matou tenei maha o nga hononga, kaore e whakaaehia e te nginx tetahi hononga hou, na reira ka kore e mahi te pae.
He nui te PTM o ta maatau roopu whakamatautau hei whakaeke i te ruru a SSL. Ko te tikanga, e whakaatu ana i nga mahi, ka pai nga botnets i etahi wa ki te mahi i tenei. I tetahi taha, he maamaa kaore e taea e koe te mahi me te kore SSL, no te mea ko nga hua a Google, te tohu, te haumaru. I tetahi atu taha, he take CPU a SSL.
L3&4
Ina korero tatou mo te whakaeke i nga taumata L3&4, ko te nuinga o te waa e korero ana mo te whakaeke i te taumata hono. Ko taua kawenga he tata tonu te wehewehe mai i te mea tika, mena ko te whakaeke SYN-waipuke. Ko te raruraru ki nga whakaeke SYN-waipuke mo nga taputapu haumaru ko to raatau nui. Ko te nui o te uara L3&4 he 1,5-2 Tbit/s. Ko tenei momo waka he tino uaua ki te whakahaere ahakoa mo nga kamupene nui, tae atu ki a Oracle me Google.
Ko te SYN me te SYN-ACK he paatete ka whakamahia i te wa e whakatuu hononga ana. Na reira, he uaua ki te wehewehe i te SYN-waipuke mai i te kawenga tika: kaore i te maarama he SYN tenei i haere mai ki te whakatu hononga, he waahanga ranei o te waipuke.
UDP-waipuke
Ko te tikanga, karekau he mana o te hunga whakaeke, no reira ka taea te whakamahi te whakakaha hei whakarite i nga whakaeke. Arā, ka tirotirohia e te kaiwhaiwhai te Ipurangi ka kitea he whakaraerae, he hē ranei te whirihora i nga tūmau, hei tauira, hei whakautu ki tetahi paatete SYN, ka whakautu me nga SYN-ACK e toru. Ma te whakapoapoa i te wahitau puna mai i te wahitau o te tūmau i whäia, ka taea te whakanui ake i te mana ma te kii, e toru nga wa me te paatete kotahi ka anga atu i nga waka ki te tangata kua mate.
Ko te raruraru ki te whakanui ake he uaua ki te kitea. Ko nga tauira o naianei ko te keehi whakaraerae o te whakaraerae whakaraerae. I tua atu, inaianei he maha nga taputapu IoT, nga kamera IP, he mea whirihora te nuinga ma te taunoa, a na te taunoa he he te whirihora, na reira ka whakaekea e nga kaiwhaiwhai te nuinga o enei taputapu.
Ngauaua SYN-waipuke
Ko te SYN-waipuke pea te momo whakaeke whakamere mai i te tirohanga a te kaiwhakawhanake. Ko te raruraru ko te nuinga o nga wa ka whakamahia e nga kaiwhakahaere punaha te aukati IP mo te whakamarumaru. I tua atu, ko te aukati IP e pa ana ki nga kaiwhakahaere o te punaha e mahi ana ma te whakamahi i nga tuhinga tuhi, engari ano hoki, ko etahi o nga punaha haumaru e hokona ana mo te nui o te moni.
Ka taea e tenei tikanga te huri hei kino, na te mea ka whakakapihia e te hunga whakaeke nga wahitau IP, ka aukati te kamupene i tana ake kupengaroto. Ina aukatia e te Pātūahi tana ake kāhui, ka rahua te whakaputanga o nga taunekeneke o waho, ka rahua te rauemi.
I tua atu, ehara i te mea uaua ki te aukati i to ake whatunga. Mena he whatunga Wi-Fi te tari o te kiritaki, mena ka inehia te mahinga o nga rauemi ma te whakamahi i nga momo punaha aroturuki, ka tangohia e matou te IP IP o tenei punaha aroturuki, te Wi-Fi tari ranei a te kiritaki ka whakamahia hei puna. I te mutunga, ko te ahua kei te waatea te rauemi, engari kua aukatihia nga wahitau IP kua whakaritea. Na, ko te whatunga Wi-Fi o te huihuinga HighLoad, kei reira nga hua hou o te kamupene e whakaatuhia ana, ka taea te aukati, a ko tenei ka uru ki etahi utu pakihi me nga utu ohaoha.
I te wa o te whakamatautau, kaore e taea e taatau te whakamahi i te whakakaha ma te memcached me nga rauemi o waho, na te mea he whakaaetanga ki te tuku waka ki nga wahitau IP whakaaetia anake. Na reira, ka whakamahia e matou te whakanui ma te SYN me te SYN-ACK, ka whakautu te punaha ki te tuku i tetahi SYN me nga SYN-ACK e rua, e toru ranei, a, i te putanga ka whakanuia te whakaeke ki te rua, e toru nga wa.
Utauta
Ko tetahi o nga taputapu matua e whakamahia ana mo te mahi L7 ko Yandex-tank. Ina koa, ka whakamahia he phantom hei pu, me te maha o nga tuhinga mo te whakaputa kaata me te tātari i nga hua.
Ka whakamahia a Tcpdump ki te tātari i te hokohoko whatunga, ka whakamahia a Nmap hei tātari i te tūmau. Hei waihanga i te uta ki te taumata L3&4, ka whakamahia te OpenSSL me etahi o a maatau ake makutu me te whare pukapuka DPDK. Ko te DPDK he whare pukapuka mai i te Intel ka taea e koe te mahi me te atanga whatunga ma te whakawhiti i te puranga Linux, na reira ka piki ake te pai. Ko te tikanga, ka whakamahia e matou te DPDK ehara i te taumata L3&4 anake, engari i te taumata L7 ano hoki, na te mea ka taea e matou te hanga i te rerenga kawenga tino nui, i roto i te maha o nga miriona tono mo ia hekona mai i te miihini kotahi.
Ka whakamahia ano e matou etahi kaihanga waka me nga taputapu motuhake ka tuhia e matou mo nga whakamatautau motuhake. Mena ka maumahara tatou ki te whakaraeraetanga i raro i te SSH, kaore e taea te whakamahi i te huinga o runga ake nei. Mena ka whakaekea e matou te kawa mēra, ka tango matou i nga taputapu mēra, ka tuhi noa ranei i nga tuhinga ki runga.
kitenga
Hei mutunga ka hiahia ahau ki te kii:
- I tua atu i te whakamatautau kawenga tawhito, he mea tika ki te whakahaere i nga whakamatautau ahotea. He tino tauira ta matou i mahi te kaikirimana a tetahi hoa ki te whakamatautau kawenga. I whakaatu mai ka taea e te rauemi te tu atu ki te uta noa. Engari ka puta mai he kawenga rerekee, ka timata nga manuhiri o te waahi ki te whakamahi i nga rauemi he rerekee, na reira ka takoto te kaikirimana. No reira, he pai ki te rapu whakaraeraetanga ahakoa kua parea koe mai i nga whakaeke DDoS.
- He mea tika kia wehea etahi waahanga o te punaha mai i etahi atu. Mena kei a koe he rapunga, me neke koe ki nga miihini wehe, ara, kaua ki Docker. Na te mea ka rahua te rapu, te whakamanatanga ranei, ka mahi tonu tetahi mea. Mo te toa ipurangi, ka rapu tonu nga kaiwhakamahi i nga hua i roto i te raarangi, haere mai i te whakahiato, hoko mena kua whakamanahia, ka whakamanahia ranei ma OAuth2.
- Kaua e wareware ki nga momo ratonga kapua katoa.
- Whakamahia te CDN ehara i te mea ki te arotau i nga whakaroa o te whatunga, engari ano hoki hei whakamarumaru i nga whakaeke i te hongere hongere me te waipuke noa ki nga waka pateko.
- He mea tika ki te whakamahi i nga ratonga tiaki motuhake. Kaore e taea e koe te tiaki i a koe mai i nga whakaeke L3&4 i te taumata hongere, na te mea kaore koe i te rawaka te hongere. Kaore pea koe e whawhai atu i nga whakaeke L7, na te mea he nui rawa atu. Ano, ko te rapu mo nga whakaeke iti ko te mana tonu o nga ratonga motuhake, algorithms motuhake.
- Whakahou i nga wa katoa. E pa ana tenei ki te kernel anake, engari ki te daemon SSH, ina koa ka tuwhera ki waho. Ko te tikanga, me whakahou nga mea katoa, na te mea kaore pea koe e kaha ki te whai i etahi whakaraerae i a koe ake.
Source: will.com