ProHoster > Блог > நிர்வாகம் > கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 1)

கிரேட் சைனீஸ் ஃபயர்வாலை நாங்கள் எப்படி உடைத்தோம் (பகுதி 1)

அனைவருக்கும் வணக்கம்!

நிகிதா தொடர்பில் இருக்கிறார் - நிறுவனத்தின் சிஸ்டம் இன்ஜினியர் SEMrush. சீனாவில் எங்கள் semrush.com சேவையின் ஸ்திரத்தன்மையை உறுதி செய்யும் பணியை நாங்கள் எவ்வாறு எதிர்கொண்டோம், அதைச் செயல்படுத்தும்போது என்ன சிக்கல்களை எதிர்கொண்டோம் (அமெரிக்காவின் கிழக்கு கடற்கரையில் உள்ள எங்கள் தரவு மையத்தின் இருப்பிடத்தைப் பொறுத்தவரை) இன்று நான் உங்களுக்குச் சொல்கிறேன்.

இது ஒரு பெரிய கதையாக இருக்கும், பல கட்டுரைகளாக பிரிக்கப்பட்டுள்ளது. இது எங்களுக்கு எப்படி நடந்தது என்பதை நான் உங்களுக்குச் சொல்கிறேன்: சீனாவிலிருந்து முற்றிலும் செயல்படாத சேவையிலிருந்து, அமெரிக்கர்களுக்கான அதன் அமெரிக்க பதிப்பின் மட்டத்தில் சேவையின் செயல்திறன் குறிகாட்டிகள் வரை. இது சுவாரஸ்யமாகவும் பயனுள்ளதாகவும் இருக்கும் என்று நான் உறுதியளிக்கிறேன். எனவே, போகலாம்.

சீன இணையத்தின் சிக்கல்கள்

நெட்வொர்க் நிர்வாகத்தின் பிரத்தியேகங்களிலிருந்து வெகு தொலைவில் உள்ள நபர் கூட கேள்விப்பட்டிருக்கிறார் சீனாவின் பெரிய ஃபயர்வால். ஆஹா, நன்றாக இருக்கிறது, இல்லையா? ஆனால் அது என்ன, அது எவ்வாறு செயல்படுகிறது என்பது மிகவும் சிக்கலான கேள்வி. இணையத்தில் இதற்கு அர்ப்பணிக்கப்பட்ட பல கட்டுரைகளை நீங்கள் காணலாம், ஆனால் தொழில்நுட்பக் கண்ணோட்டத்தில், இந்த ஃபயர்வாலின் அமைப்பு எங்கும் விவரிக்கப்படவில்லை. இருப்பினும், இது ஆச்சரியமல்ல. ஒரு வருட வேலையின் முடிவுகளின் அடிப்படையில், அது எவ்வாறு செயல்படுகிறது என்பதை என்னால் சரியாகச் சொல்ல முடியாது என்பதை நான் இப்போதே ஒப்புக்கொள்கிறேன், ஆனால் எனது கருத்துகள் மற்றும் நடைமுறை முடிவுகளைப் பற்றி நான் உங்களுக்குச் சொல்ல முடியும். இந்த ஃபயர்வால் பற்றிய வதந்திகளுடன் தொடங்குவோம்.

இந்த ஃபயர்வால் பற்றி பல வதந்திகள் உள்ளன. அவற்றில் முக்கிய மற்றும் மிகவும் சுவாரஸ்யமானவற்றை ஒரு பட்டியலில் சேகரிப்போம்:

  • கூகுள், ஃபேஸ்புக், ட்விட்டர் மற்றும் பிற ஒத்த சேவைகள் தடுக்கப்பட்டுள்ளன மற்றும் சீனாவில் வேலை செய்யாது.
  • சீனாவிற்கு வெளியேயும் சீனாவிற்கும் செல்லும் எந்தவொரு போக்குவரமும் இயந்திர கற்றலை (சந்தேகத்திற்கிடமான போக்குவரத்தில்) பயன்படுத்தி பாகுபடுத்தப்பட்டு வரம்புக்குட்படுத்தப்படுகிறது, இது எல்லை வழியாக செல்வதை (போக்குவரத்தை) வெகுவாகக் குறைக்கிறது.
  • சீன உளவுத்துறை ஏஜென்சிகள் தங்கள் ஃபயர்வால் வழியாக எந்த மறைகுறியாக்கப்பட்ட போக்குவரத்தையும் ஹேக் செய்யும்.
  • VPN சுரங்கங்கள், IPSEC சுரங்கங்கள் நிலையற்றவை, செயலிழந்து, தொடர்ந்து தடுக்கப்படுகின்றன.
  • எளிமையான குறியாக்கம், போக்குவரத்தை அங்கீகரிக்க/குறியாக்க பயன்படுத்தப்படும் பாஸ் சொற்றொடர், சீன ஃபயர்வால் வழியாக வேகமாக செல்கிறது.

இந்த வதந்திகளைப் பற்றி நாங்கள் கண்டுபிடித்தது இங்கே:

  • Google, Facebook, Twitter மற்றும் பிற ஒத்த சேவைகள் உண்மையில் தடுக்கப்பட்டுள்ளன (உங்கள் KO), ஆனால் பல தொழில்நுட்ப Google டொமைன்கள், எடுத்துக்காட்டாக, தடை செய்யப்படவில்லை மற்றும் செயல்படுகின்றன (அதே gstatic.com). இதிலிருந்து முடிவு பின்வருமாறு: தடுக்கப்பட்டதாகத் தோன்றும் அனைத்து Google மற்றும் பிற ஆதாரங்களையும் நீங்கள் பொறுப்பற்ற முறையில் வெட்டக்கூடாது.
  • எல்லையை கடக்கும் எந்த போக்குவரத்தும் அதன் நேரத்திற்கு கடுமையான தாமதத்தை சேர்க்கிறது. இரண்டு முடிவுகளைப் பாருங்கள். ஒரு தளம், ஒரு பக்கம், எளிய GET சுருட்டை'ஓம். முதல் அளவீடு சீனாவில் இருந்தே (ஷென்சென் அழகான நகரம்) இருந்தது. இரண்டாவது ஹாங்காங்கிலிருந்து வெளியில் இருந்து அளவிடப்பட்டது (அதற்கு இறையாண்மை உள்ளது, அதற்கும் உலகத்திற்கும் இடையில் ஃபயர்வால் இல்லை). நேர்கோட்டில் நகரங்களுக்கு இடையே உள்ள தூரம் தோராயமாக 30-40 கி.மீ.

nikita@china-shenzhen:~# curl -o /dev/null -w@curl_time "https://www.semrush.com/info/ebay.com"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  381k    0  381k    0     0  71824      0 --:--:--  0:00:05 --:--:-- 82832
time_namelookup:  0.004500
time_connect:  0.169342
time_appconnect:  0.723189
time_pretransfer:  0.723499
time_redirect:  0.000000
time_starttransfer:  1.532912
----------
time_total:  5.443407
----------
size_download:  390968 Bytes
speed_download:  71824.000B/s

nikita@china-hongkong:~# curl -o /dev/null -w@curl_time "https://www.semrush.com/info/ebay.com"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  319k    0  319k    0     0  2555k      0 --:--:-- --:--:-- --:--:-- 2573k
time_namelookup:  0.029366
time_connect:  0.030742
time_appconnect:  0.047310
time_pretransfer:  0.047388
time_redirect:  0.000000
time_starttransfer:  0.120793
----------
time_total:  0.124871
----------
size_download:  326755 Bytes
speed_download:  2616740.000B/s

கவனம் செலுத்துங்கள் நேரம்_ இணைக்கவும். பொதுவாக, நீங்கள் முடிவைப் பார்க்கிறீர்கள்: ஃபயர்வால் 4 கூடுதல் வினாடிகளைச் சேர்க்கிறது, இது மிகவும் நீளமானது.

  • VPN மற்றும் IPSEC சுரங்கங்கள் அடிக்கடி தோல்வியடைகின்றன. இதைப் பற்றி சிறிது நேரம் கழித்து மேலும் விரிவாகப் பேசுவேன். பயனர்கள் பயன்படுத்தும் VPN சேவையகங்கள் காலப்போக்கில் தடுக்கப்படும் (வழக்கமாக பயன்பாடு தொடங்கிய ஒரு நாளுக்குள்).
  • சீனாவில் வசிக்கும் மக்களிடமிருந்து ஒரு கருத்து உள்ளது, போக்குவரத்தின் குறியாக்கம் எளிமையானது, அது வேகமாக எல்லை வழியாக செல்கிறது, ஏனெனில் அதில் சட்டவிரோதமானது எதுவும் இல்லை என்பதை புரிந்துகொள்வது எளிது. அதே வழியில், "சுத்தமான" போக்குவரத்து அதிக அலைவரிசையையும் கடந்து செல்லும் வேகத்தையும் பெறுகிறது, அதே நேரத்தில் "அழுக்கு" போக்குவரத்து, எதையும் புரிந்து கொள்ள முடியாதது, மாறாக, மெதுவான பாதையைப் பெறுகிறது. உதாரணமாக நான் கர்ல் பயன்படுத்துவேன் ifconfig.co HTTPS மற்றும் HTTP நெறிமுறை வழியாக. 

curl -o /dev/null -w@curl_time "https://ifconfig.co/"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    13  100    13    0     0      2      0  0:00:06  0:00:05  0:00:01     3
time_namelookup:  0.004305
time_connect:  0.397465
time_appconnect:  5.149305
time_pretransfer:  5.149393
time_redirect:  0.000000
time_starttransfer:  5.568847
----------
time_total:  5.568893
----------
size_download:  13 Bytes
speed_download:  2.000B/s

curl -o /dev/null -w@curl_time "http://ifconfig.co/"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    13  100    13    0     0     28      0 --:--:-- --:--:-- --:--:--    28
time_namelookup:  0.004282
time_connect:  0.212457
time_appconnect:  0.000000
time_pretransfer:  0.212484
time_redirect:  0.000000
time_starttransfer:  0.450565
----------
time_total:  0.450620
----------
size_download:  13 Bytes
speed_download:  28.000B/s

5 பைட்டுகளின் மொத்த பதிவிறக்க நேரத்திற்கு 13 வினாடிகள் வித்தியாசம். மேலும், இதுபோன்ற சோதனையை பல முறை செய்யும்போது, ​​HTTP இல் GET ஆனது பொதுவாக ஒவ்வொரு முறையும் ஒரே நேரத்தில் முடிவடைவதை நீங்கள் கவனிக்கலாம், அதே நேரத்தில் HTTPS இல் தளம் சில நேரங்களில் 3, 5, 10 மற்றும் 17 வினாடிகளில் பதிலளிக்கிறது. சில நேரங்களில் SSL பிழைகள் ஏற்படும்:

Unknown SSL protocol error in connection to ifconfig.co:443.

எனவே எங்களிடம் என்ன இருக்கிறது:

  • சீன ஃபயர்வால் உருவாக்கிய சிக்கல்கள் மேலே விவரிக்கப்பட்டுள்ளன.
  • வெளிப்புற வளங்கள் மற்றும் உள் சுரங்கங்களுக்கு பிங்ஸ் அவ்வப்போது மறைந்துவிடும்.
  • இரண்டு புள்ளிகளுக்கு இடையே உள்ள தாமதம் தொடர்ந்து மாறிக்கொண்டே இருக்கிறது, பெரும்பாலும் இது வெறுமனே கணிக்க முடியாதது. வெவ்வேறு நகரங்கள்/பிராந்தியங்களை இணைக்கும் போது, ​​பிராந்தியங்களின் புவியியல் இருப்பிடத்தின் அடிப்படையில், தாமதம் குறைவாக இருக்கும் என்று நீங்கள் எதிர்பார்க்கிறீர்கள், ஆனால் நீங்கள் சரியாக எதிர் நிலைமையைப் பெறுவீர்கள்.
  • இணையம் மற்றும் தகவல் தொடர்பு சேனல்கள் வேகமாகவோ அல்லது மெதுவாகவோ இருக்கும். வாரத்தின் நாள் மற்றும் நாளின் நேரத்தைப் பொறுத்து சிறிது சார்பு உள்ளது, ஆனால் எப்போதும் இல்லை.
  • சீனாவிலிருந்து வெளி உலகத்திற்கான DNS கோரிக்கைகள் சில நேரங்களில் அனுமதிக்கப்பட்ட காலக்கெடுவை விட அதிகமாக இருக்கும்.

வெளிவரும் படம் வெறுமனே "சிறந்தது."

தரவு மையம், நான் ஏற்கனவே கூறியது போல், கிழக்கு அமெரிக்காவில் உள்ளது, மேலும் முழு SEMrush ஆனது டஜன் கணக்கான ஒன்றோடொன்று இணைக்கப்பட்ட தயாரிப்புகள், பின்தளங்கள், முன்முனைகள், தரவுத்தளங்கள் மற்றும் இவை அனைத்தையும் DC மற்றும் மேகங்களில் கொண்டுள்ளது. சிஸ்டம் அட்மினிஸ்ட்ரேட்டர்கள் குழுவாகிய எங்களுக்கு, சீனாவில் சிறிய முயற்சியுடன் விரைவாக வேலை செய்யத் தொடங்கும் பணி வழங்கப்பட்டது.

ஒரு முக்கியமான கேள்விக்கு நாங்கள் பதிலளிக்க வேண்டியிருந்தது: குறைந்த செலவில் சீன இணையம் மற்றும் ஃபயர்வால் தொடர்பான அனைத்து சிக்கல்களையும் நெட்வொர்க்/கிளவுட்/சர்வர் மட்டத்தில் தீர்க்க முடியுமா?

பெற்றுக்கொண்டு தொடங்கினோம் ICP- உரிமங்கள்.

ICP உரிமம்

சீனாவில் (மெயின்லேண்ட் சீனா) உங்கள் சேவையை ஹோஸ்ட் செய்ய மற்றும் சோதனைகளை நடத்த, முதலில் நீங்கள் டொமைனுக்கான ICP உரிமத்தைப் பெற வேண்டும்.

மெயின்லேண்ட் சீனாவிற்குள் உங்கள் தளத்தின் பயனர் போக்குவரத்து நிறுத்தப்பட்டால், உங்கள் டொமைனில் ICP உரிமம் இல்லை என்றால், உங்கள் போக்குவரத்து ISP/hosting பக்கத்தில் தடுக்கப்படும். சுவாரஸ்யமாக, ICP உரிமம் ஒரு குறிப்பிட்ட வழங்குநரைக் கொண்டுள்ளது, அது Cloudflare அல்லது Alibaba Cloud ஆக இருக்கலாம். எனவே, நீங்கள் Cloudflare க்கான ICP உரிமத்தைப் பெற்று, அவர்களுடன் உங்கள் வலைத்தளத்தை ஹோஸ்ட் செய்திருந்தால், உங்களால் அலிபாபா கிளவுட்க்கு "தடையின்றி" செல்ல முடியாது. இந்த உரிமத்தில் நீங்கள் மற்றொரு ஹோஸ்டிங்கைச் சேர்க்க வேண்டும்.

டொமைனுக்கான ICP உரிமத்தைப் பெற்றதால், எங்களால் குறிப்பிட்ட தொழில்நுட்ப யோசனைகள் மற்றும் தீர்வுகளைக் கொண்டு வந்து செயல்படுத்த முடிந்தது.

சோதனை தீர்வுகள்

ஆனால் நீங்கள் நேரடியாக ஸ்டேஜிங் விருப்பங்களை உருவாக்குவதற்கு முன், கைப்பிடிகளைத் திருப்புவதற்கு, தளத்தின் செயல்திறன் மற்றும் அதன் வேகத்தை மேம்படுத்துவதற்கு முன், எங்கள் செயல்களில் எது மேம்படுகிறது அல்லது மாறாக, தளத்தின் செயல்திறனை மோசமாக்குவதைப் பார்க்க, அதைச் சோதிக்க ஒரு கருவியைத் தேர்வு செய்ய வேண்டும்.

எங்கள் சோதனைக் கருவி இரண்டு முக்கிய தேவைகளைப் பூர்த்தி செய்ய வேண்டும்:

  • அது சீனாவிலிருந்து சோதனைகளை நடத்த முடியும்,
  • அதற்கு உலாவி சோதனைகள் இருக்க வேண்டும்.

எனவே நாங்கள் கண்டுபிடித்தோம் கேட்ச் பாயிண்ட்! உலகெங்கிலும் உள்ள சோதனை இடங்களின் சிறந்த கவரேஜ் அவர்களுக்கு உள்ளது. சீனாவில், இந்த கருவி மூலம் 100500 மாகாணங்களில் இருந்தும் சோதனைகளை நடத்த முடியும். ஒவ்வொருவருக்கும் பல்வேறு வழங்குநர்கள் + செய்யக்கூடிய திறன் உள்ளது பின்புல-சோதனைகள் (தரவு மையத்தில் உள்ள மெய்நிகர் இயந்திரம் போன்றது) மற்றும் லாஸ்ட்மைல்-சோதனைகள் (பயனர் நிலைமைகளுக்கு முடிந்தவரை நெருக்கமாக, பணிநிலையம்). பிந்தைய வகை சோதனைகள் அதிக விலை கொண்டவை.

வருடாந்திர ஒப்பந்தத்தை முடித்த பிறகு (அதை விட குறைவாக சாத்தியமில்லை), நாங்கள் கருவியைப் படிக்க ஆரம்பித்தோம். வெளிப்படையாக, அதன் செயல்பாட்டைக் கண்டு நாங்கள் மகிழ்ச்சியுடன் ஆச்சரியப்பட்டோம். நீங்கள் இயக்கலாம்:

  • DNS சோதனைகள்,
  • இணைய சோதனைகள் (உலாவி சோதனைகள், எளிய GET/POST, மொபைல் கிளையன்ட் எமுலேஷன் போன்றவை),
  • பரிவர்த்தனை காசோலைகள் (எடுத்துக்காட்டாக, உள்நுழைவு),
  • API சோதனைகள்,
  • பிங், டிரேசரூட், என்டிபி போன்றவை.

நீங்கள் எல்லாவற்றையும் பட்டியலிட முடியாது. மேலும் மிக முக்கியமாக, தலைப்புகள் மற்றும் பிற அளவுருக்களின் தொகுப்பைச் சேர்ப்பதன் மூலம் ஒவ்வொரு சோதனையையும் நன்றாகத் தனிப்பயனாக்கலாம். வெளியீடு என்பது உங்கள் சோதனையை முழுமையாக விவரிக்கும் ஒரு பெரிய அளவிலான தகவலாகும். எங்களுக்கு மிகவும் சுவாரஸ்யமான விஷயங்களைப் பற்றி பேசினால் (உலாவி சோதனைகள்), இதன் விளைவாக பின்வருவன அடங்கும்:

  • இணைக்கவும், காத்திருக்கவும், ஏற்றவும், SSL, DNS நேரம்,
  • TTFB, TTLB, ஆவணம் முடிந்தது, ரெண்டர் நேரம், DOM சுமை,
  • பதில் (முதல் பைட்டுக்கு நேரத்துக்கு நெருக்கமான ஒன்று), வலைப்பக்க மறுமொழி (நேரம் முதல் கடைசி பைட்டுக்கு நெருக்கமான ஒன்று),
  • எந்த சதவீதம், சராசரி, சராசரி நேரம்
  • முதலியன

அதன்படி, இந்த அளவீடுகள் அனைத்தும் மாற்றங்களைப் பார்ப்பதற்கும் விஷயங்கள் சிறப்பாக வந்திருக்கிறதா என்பதைப் புரிந்துகொள்வதற்கும் சிறந்தவை. முக்கியமாகப் பார்த்தோம் பதில், வலைப்பக்க பதில், சராசரி, 75 மற்றும் 95 சதவீதம்.

ஆரம்பத்திலிருந்தே காற்றில் இருந்த ஒரு முக்கியமான கேள்வி: கேட்ச் பாயின்ட்டை நம்ப முடியுமா?? இந்தக் கருவியானது பல்வேறு நகரங்களில் இருந்து சீனாவில் உள்ள உண்மையான தள ஏற்றுதல் வேகத்தை பிரதிபலிக்கிறதா அல்லது உண்மையான பயனர் அனுபவத்துடன் எந்த தொடர்பும் இல்லாத வெற்றிடத்தில் இது ஒருவித சோதனையா?
இது ஒரு பெரிய பிரச்சனை, ஏனென்றால் ரஷ்யாவில் இருப்பதால் சீனாவிலிருந்து ஒரு தளம் எவ்வாறு செயல்படுகிறது என்பதை நம்பத்தகுந்த முறையில் கண்டுபிடிப்பது கிட்டத்தட்ட சாத்தியமற்றது. ஒரு மெய்நிகர் இயந்திரம் மூலம் சாக்ஸ்-ப்ராக்ஸியைச் செய்வதன் மூலம், இறுதி முடிவு என்னவென்றால், தளம் ஓரிரு நிமிடங்களுக்குள் ஏற்றப்படும், இது சோதனைகளுக்கு ஏற்றுக்கொள்ள முடியாதது, எனவே கைமுறை சோதனைக்கான ஒரே விருப்பம் கர்ல் மற்றும் கன்சோலில் இருந்து டைமர் மூலம் எளிமையானது. . இது உதவுகிறது, ஏனெனில் இந்த சோதனை நெட்வொர்க் தீர்வு வேகத்தை நன்கு பிரதிபலிக்கிறது, மேலும் உலாவி சோதனைகள் இருந்தால், அது மிகவும் நல்லது.

பின்னர் நாமே சீனாவுக்குச் சென்று அதை நம்பிக்கொண்டோம் நீங்கள் கேட்ச் பாயிண்ட்டை நம்பலாம், இது உண்மையான செயல்திறன் குறிகாட்டிகளை மிகவும் துல்லியமாக பிரதிபலிக்கிறது.

Cloudflare சீனா நெட்வொர்க்

முதன்மை டொமைன் semrush.com க்கு Cloudflare ஐ வெற்றிகரமாகப் பயன்படுத்துவதால், அவற்றின் அம்சத்தை உடனடியாக முயற்சிக்க முடிவு செய்தோம். சீனா நெட்வொர்க். தனித்தனி கோரிக்கையின் பேரிலும் கூடுதல் கட்டணத்திலும் இந்த விருப்பம் நிறுவன தளங்களுக்கு மட்டுமே இயக்கப்படும். Cloudflare ஐ வழங்குநராக பட்டியலிடும் பொருத்தமான ICP உரிமம் உள்ள தளங்களுக்கு மட்டுமே இது கிடைக்கும். அதை இயக்கிய பிறகு, Cloudflare இலிருந்து “சீன CDN” தளத்திற்குக் கிடைக்கும் - சீனப் பகுதிகளிலிருந்து வரும் போக்குவரத்து அருகிலுள்ள PoP (Points of Presence) CF இல் இறங்குகிறது, பின்னர் அதன் நெட்வொர்க்குகள் அல்லது வழங்குநர்கள்/கூட்டாளிகளின் நெட்வொர்க்குகள் மூலம் அது பிறப்பிடத்திற்கு வழங்கப்படுகிறது. .

இந்த சோதனை பெஞ்சின் வரைபடம் கீழே கொடுக்கப்பட்டுள்ளது.

இது எங்களுக்கு ஒரு சிறந்த விருப்பம். இரண்டாவது டொமைனும் CF க்காக இருக்கும் என்று மாறிவிடும், இது நிறுவனத்தில் பயன்படுத்தப்படும் தீர்வுகளின் எண்ணிக்கையை சேர்க்காது, மேலும் நடைமுறையில் உள்கட்டமைப்பை சிக்கலாக்காது.

நாங்கள் உலாவி சோதனைகளை நடத்தினோம், இதுதான் நடந்தது:

சிவப்பு வைரங்கள் சோதனை தோல்விகள். கீழே உள்ள கோப்புகள் DNS பிழைகள் (காலக்கெடுவை தீர்க்கவும்). மேலே உள்ள தோல்விகள் காலாவதியாகும்.

இயக்க நேரம்: 86.6
சராசரி: 18வி
75 சதவீதம்: 29.3வி
95 சதவீதம்: 60வி

இடைநிலை, ஏற்றப்பட்ட பிறகு அகற்றப்பட்டது reCaptcha (சீனாவில் கூகுள் சேவை தடுக்கப்பட்டது) 28லிருந்து 18 வினாடிகளாக குறைந்துள்ளது. ஆனால் semrush.com (அமெரிக்காவில் இருந்து) அதே சோதனை ஒரே பக்கத்தில் (ஸ்டேடிக் + டைனமிக்) 10% பயனர்களுக்கு (அமெரிக்காவில் இருந்து) 95 வினாடிகளுக்கும் குறைவான நேரத்தைக் கொடுத்தது என்பதைக் கருத்தில் கொண்டு, இவை இன்னும் பயங்கரமான முடிவுகள்.

ஒவ்வொரு சோதனையிலும் சென்று பார்க்கலாம் நீர்வீழ்ச்சி மற்றும் பிற விரிவான அளவுருக்கள். பிழைகளுக்கான காரணங்களை நாங்கள் ஆராயத் தொடங்கினோம், காலக்கெடுவுக்கு எல்லாம் அதிகமாகவோ அல்லது குறைவாகவோ தெளிவாக இருந்தால்: சீனாவில் இணையம் “உள்ளேயும் வெளியேயும் நகர்கிறது”, இதன் காரணமாக வெளிநாட்டிலிருந்து வளங்களை இணைப்பது மற்றும் ஏற்றுவதற்கான வேகம் நிலையற்றது மற்றும் சீரற்றது, பின்னர் DNS பிழைகள் எங்களை மிகவும் ஆச்சரியப்படுத்தியது. அதைக் கண்டுபிடித்தோம் பாப் கிளவுட்ஃப்ளேர் உண்மையில் சீனாவில் அமைந்துள்ளது, தள முகவரி ஒரு அனிகாஸ்ட் ஐபிக்கு தீர்க்கப்படுகிறது, ஆனால் டிஎன்எஸ் சேவையகங்கள் அமெரிக்கன், அதனால்தான் டிஎன்எஸ் கோரிக்கைகள் எல்லையைத் தாண்டிச் செல்ல வேண்டிய கட்டாயத்தில் உள்ளன, எனவே சில நேரங்களில் அவை தோல்வியடையும்.

இந்த கேள்வியை CF உடன் தெளிவுபடுத்திய பின்னர், அது மாறியது சீனாவில் தங்களுடைய சொந்த DNS சர்வர்கள் இல்லை, அது எப்போது இருக்கும் என்பது இன்னும் தெரியவில்லை.

எனவே, நாங்கள் Cloudflare DNS ஐ மட்டும் சோதிக்க முடிவு செய்து, எங்கள் தளத்திற்கான Cloudflare இயக்க பொறிமுறையை "DNS மட்டும்" கிளவுட்ஃப்ளேர் டிராஃபிக்கை ப்ராக்ஸி செய்யாதபோது இது ஒரு பயன்முறையாகும், அதாவது இது DDoS பாதுகாப்பு, CDN மற்றும் பிற அம்சங்களை வழங்காது, மேலும் வழக்கமான DNS சேவையகத்தின் பயன்முறையில் செயல்படுகிறது.

இந்த நிலைப்பாடு பின்வரும் படத்தில் திட்டவட்டமாக காட்டப்பட்டுள்ளது. Cloudflare இன் DNS சேவையகங்கள் ஒரு ஃபயர்வாலுக்குப் பின்னால் இருப்பதாக வளர்ந்து வரும் அறிவை இந்த எண்ணிக்கை கணக்கில் எடுத்துக்கொள்கிறது.

கேட்ச்பாயிண்டில் நாங்கள் எளிய GET சோதனைகளை (உலாவி சோதனைகள் அல்ல) நடத்தினோம், இது நிறைய தோல்விகளைக் காட்டியது. அதே டிஎன்எஸ் பிழைகளால் அவை ஏற்பட்டன.

இந்தப் பிழைகளைப் பயன்படுத்தி பிழைத்திருத்தத்தைத் தொடங்கினோம் தோண்டுதல் பணி முதல் கோரிக்கையின் பேரில் முகவரி சரியாகத் தீர்மானிக்கப்பட்டதைக் கண்டறிந்து, மீண்டும் மீண்டும் கோரிக்கையின் பேரில் ஒவ்வொரு முறையும் நாங்கள் பெறுகிறோம் சேவை தோல்வி и கிடைக்கவில்லை. ஏன் திடீரென்று இப்படி நடக்கிறது?

root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)

Cloudflare NS சேவையகங்களை நேரடியாக வினவும்போது இதுபோன்ற பிழைகள் எதுவும் இல்லை:

root@iZwz97n2wgbp61qucbfrjsZ:~# for i in `seq 1 2`; do host semrushchina.cn ray.ns.cloudflare.com.; done
Using domain server:
Name: ray.ns.cloudflare.com.
Address: 173.245.59.138#53
Aliases: 

semrushchina.cn has address 220.170.186.192
semrushchina.cn has address 220.170.186.192
Using domain server:
Name: ray.ns.cloudflare.com.
Address: 173.245.59.138#53
Aliases: 

semrushchina.cn has address 220.170.186.192
semrushchina.cn has address 220.170.186.192

"உள்ளூர்" DNS சேவையகம் அல்லது வழங்குநரின் சேவையகத்தின் பக்கத்தில் சிக்கல் உள்ளது என்பதே இதன் பொருள்.
மேலும் விசாரணையில் தெரியவந்தது சேவை தோல்வி நாங்கள் தீர்மானத்திற்கு வருகிறோம் AAAA-பதிவுகள்.

Cloudflare இலிருந்து கோரும்போது அது மாறியது ஏஏஏ-டொமைனில் இல்லாத பதிவு, Cloudflare பதிலளித்தார் А-ஒரு பிழை மற்றும் RFC உடன் இணங்காத ஒரு நுழைவு. ஏன் உள்ளூர் தீர்வு (xxxx) எனக்கு அது பிடிக்கவில்லை, அவர் பதிலளித்தார் சேவை தோல்வி. இந்த நடத்தை கீழே உள்ள பதிவில் தெளிவாகத் தெரியும்:

root@iZwz97n2wgbp61qucbfrjsZ:~# dig -t AAAA semrushchina.cn @x.x.x.x

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t AAAA semrushchina.cn @x.x.x.x
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;semrushchina.cn.               IN      AAAA

;; Query time: 334 msec
;; SERVER: x.x.x.x#53(x.x.x.x)
;; WHEN: Tue Aug 14 23:38:50 CST 2018
;; MSG SIZE  rcvd: 44

root@iZwz97n2wgbp61qucbfrjsZ:~# dig -t AAAA semrushchina.cn @dana.ns.cloudflare.com.

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t AAAA semrushchina.cn @dana.ns.cloudflare.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63944
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;semrushchina.cn.               IN      AAAA

;; ANSWER SECTION:
semrushchina.cn.        300     IN      A       220.170.186.192

;; Query time: 185 msec
;; SERVER: 173.245.58.105#53(173.245.58.105)
;; WHEN: Tue Aug 14 23:43:03 CST 2018
;; MSG SIZE  rcvd: 60

நாங்கள் ஒரு பிழை அறிக்கையை Cloudflare க்கு சமர்ப்பித்தோம், சிறிது நேரம் கழித்து அவர்கள் அதை சரிசெய்தனர். இது சுவாரஸ்யமாக மாறியது: இந்த நேரத்தில் சீனாவில் IPv6 ஆதரவு இல்லை, எனவே Cloudflare அதன் IPv6 முகவரியை கோரிக்கைக்கு பதிலளிக்கும் வகையில் அங்கு வழங்க முடியவில்லை. ஏஏஏ-பதிவுகள். இறுதியில், கிளவுட்ஃப்ளேர் சீனாவுக்கு பதிலளிக்கத் தொடங்கும் வகையில் எல்லாம் தீர்க்கப்பட்டது தகவல் இல்லை அத்தகைய கோரிக்கைகளுக்கு.

இதனால், கேட்ச்பாயிண்ட் சோதனைகளில் DNS பிழைகள் கடுமையாகக் குறைந்தன, ஆனால் முழுமையாக இல்லை. காலக்கெடு இன்னும் இங்கே உள்ளது:

நாங்கள் மற்றொரு தீர்வைத் தேட ஆரம்பித்தோம்.

சீன மேகத்தை எப்படி சோதித்தோம் என்பதை அடுத்த பகுதியில் சொல்கிறேன் அலிபா கிளவுட், எப்படி, Nginx இன் ஒரு சிறிய “மேஜிக்” உதவியுடன், நாங்கள் விரைவாக PoC (கருத்துக்கான ஆதாரம்) தீர்வுகளை உருவாக்க முடிந்தது, மல்டி-கிளவுட் தீர்வுகளை நாங்கள் எவ்வாறு உருவாக்கினோம், அவற்றில் ஒன்று சேவையின் வேலையை விரைவுபடுத்த பெரிதும் உதவியது. சீனாவில் இருந்து.

காத்திருங்கள்!

அடுத்த பாகங்கள்

பகுதி 2

ஆதாரம்: www.habr.com

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster