Трафики қонунӣ дар шабакаи DDoS-Guard ба наздикӣ аз сад гигабит дар як сония гузашт. Дар айни замон, 50% тамоми трафики мо тавассути хидматҳои веби муштарӣ тавлид мешавад. Инҳо даҳҳо ҳазор доменҳо мебошанд, ки хеле гуногунанд ва дар аксари ҳолатҳо муносибати инфиродӣ талаб мекунанд.
Дар зер буриш ин аст, ки чӣ гуна мо гиреҳҳои пешинаро идора мекунем ва барои садҳо ҳазор сайтҳо шаҳодатномаҳои SSL медиҳем.
Ҷойгир кардани пеши як сайт, ҳатто як сайти хеле калон, осон аст. Мо nginx ё haproxy ё lighttpd мегирем, онро мувофиқи дастурҳо танзим мекунем ва онро фаромӯш мекунем. Агар ба мо лозим ояд, ки чизеро тағир диҳем, мо дубора бор мекунем ва боз фаромӯш мекунем.
Вақте ки шумо миқдори зиёди трафикро дар парвоз коркард мекунед, қонунӣ будани дархостҳоро арзёбӣ мекунед, мундариҷаи корбарро фишурда мекунед ва кэш мекунед ва ҳамзамон параметрҳоро дар як сония чанд маротиба тағир медиҳед, ҳама чиз тағир меёбад. Истифодабаранда мехоҳад, ки натиҷаро дар ҳама гиреҳҳои беруна фавран пас аз тағир додани танзимот дар ҳисоби шахсии худ бубинад. Корбар инчунин метавонад тавассути API якчанд ҳазор (ва баъзан даҳҳо ҳазор) доменҳоро бо параметрҳои инфиродии коркарди трафик зеркашӣ кунад. Ҳамаи ин бояд фавран дар Амрико, ва дар Аврупо ва дар Осиё кор кунад - вазифа хеле ночиз нест, бо назардошти он, ки танҳо дар Маскав якчанд гиреҳҳои филтратсияи аз ҷиҳати ҷисмонӣ ҷудошуда мавҷуданд.
Чаро дар саросари ҷаҳон гиреҳҳои бузурги боэътимод мавҷуданд?
-
Сифати хидматрасонӣ барои трафики муштариён - дархостҳои ИМА бояд дар ИМА коркард карда шаванд (аз ҷумла барои ҳамлаҳо, таҳлил ва дигар аномалияҳо), на ба Маскав ё Аврупо интиқол дода шаванд, ки таъхири коркардро ба таври ғайричашмдошт зиёд мекунад.
-
Трафики ҳамла бояд локализатсия карда шавад - операторони транзитӣ метавонанд ҳангоми ҳамлаҳо таназзул кунанд, ки ҳаҷми онҳо аксар вақт аз 1 Тбит / сония зиёд аст. Интиқоли трафики ҳамла тавассути пайвандҳои трансатлантикӣ ё фаромарзӣ фикри хуб нест. Мо ҳолатҳои воқеӣ доштем, ки операторони Tier-1 гуфтанд: "Ҳаҷми ҳамлаҳое, ки шумо мегиред, барои мо хатарнок аст." Аз ин рӯ, мо ҷараёнҳои воридшударо ба қадри имкон ба манбаи онҳо наздик қабул мекунем.
-
Талаботи қатъӣ барои давомнокии хидмат - марказҳои тозакунӣ набояд на аз ҳамдигар ва на аз рӯйдодҳои маҳаллӣ дар ҷаҳони зудтағйирёбанда вобаста бошанд. Оё дар давоми як ҳафта барқи тамоми 11 ошёнаи ММТС-9-ро қатъ кардед? - масъалае нест. Ҳеҷ як муштарие, ки дар ин макони мушаххас алоқаи ҷисмонӣ надорад, зарар намебинад ва хидматҳои веб дар ҳеҷ ҳолат зарар намебинанд.
Хамаи инро чй тавр идора кардан мумкин аст?
Конфигуратсияҳои хидматрасонӣ бояд ба ҳама гиреҳҳои пешина ҳарчи зудтар тақсим карда шаванд (идеалӣ фавран). Шумо наметавонед танҳо конфигуратсияҳои матниро бигиред ва аз нав созед ва демонҳоро ҳангоми ҳар як тағирот аз нав оғоз кунед - ҳамон nginx равандҳоро барои чанд дақиқаи дигар (ё шояд соатҳо, агар сеансҳои тӯлонии вебсокет вуҷуд дошта бошанд) қатъ мекунад (коргарро хомӯш мекунад).
Ҳангоми аз нав бор кардани конфигуратсияи nginx, тасвири зерин хеле муқаррарӣ аст:
Дар бораи истифодаи хотира:
Кормандони кӯҳна хотираро мехӯранд, аз ҷумла хотирае, ки аз шумораи пайвастҳо ба таври хаттӣ вобаста нест - ин муқаррарӣ аст. Вақте ки пайвастҳои муштарӣ баста мешаванд, ин хотира озод карда мешавад.
Чаро вақте ки nginx нав оғоз мешуд, ин масъала набуд? Ягон HTTP/2, на WebSocket, на пайвастҳои азими дарози зинда вуҷуд надошт. 70% трафики веби мо HTTP/2 аст, ки маънои пайвастҳои хеле дарозро дорад.
Ҳалли оддӣ аст - nginx-ро истифода набаред, фронтҳоро дар асоси файлҳои матнӣ идора накунед ва албатта конфигуратсияҳои матнии zip-ро тавассути каналҳои транспасифӣ нафиристед. Каналҳо, албатта, кафолатнок ва ҳифз шудаанд, аммо ин онҳоро камтар трансконтиненталӣ намекунад.
Мо сервер-балансери пеши худ дорем, ки дар бораи он ман дар мақолаҳои зерин сӯҳбат хоҳам кард. Чизи асосие, ки он метавонад анҷом диҳад, ин аст, ки ҳазорон тағироти конфигуратсияро дар як сония бидуни бозоғозӣ, дубора боркунӣ, афзоиши ногаҳонии истеъмоли хотира ва ҳама чизҳои дигар татбиқ кунед. Ин ба Hot Code Reload хеле монанд аст, масалан дар Erlang. Маълумот дар махзани географии тақсимшудаи калидҳо нигоҳ дошта мешавад ва фавран аз ҷониби фаъолкунандаҳои пеш хонда мешавад. Онхое. шумо шаҳодатномаи SSL-ро тавассути интерфейси веб ё API дар Маскав бор мекунед ва пас аз чанд сония он омода аст, ки ба маркази тозакунии мо дар Лос-Анҷелес равед. Агар ногаҳон ҷанги ҷаҳонӣ рух диҳад ва Интернет дар тамоми ҷаҳон аз байн равад, гиреҳҳои мо ба таври худкор кор мекунанд ва мағзи ҷудошударо таъмир мекунанд, вақте ки яке аз каналҳои бахшидашуда Лос-Анҷелес-Амстердам-Маскав, Москва-Амстердам-Гонконг- Лос-Лос дастрас мешавад.Анҷелес ё ҳадди аққал яке аз қабатҳои эҳтиётии GRE.
Ҳамин механизм ба мо имкон медиҳад, ки сертификатҳои Let's Encrypt-ро фавран нашр ва нав кунем. Хеле содда он чунин кор мекунад:
-
Ҳамин ки мо ҳадди аққал як дархости HTTPS-ро барои домени муштарии мо бидуни сертификат (ё бо сертификати мӯҳлаташ гузашта) мебинем, гиреҳи беруна, ки дархостро қабул кардааст, дар ин бора ба мақомоти сертификатсияи дохилӣ хабар медиҳад.
-
Агар корбар барориши Let's Encrypt-ро манъ накарда бошад, мақоми сертификатсия CSR тавлид мекунад, аз LE аломати тасдиқро мегирад ва онро тавассути канали рамзгузоришуда ба ҳама ҷабҳаҳо мефиристад. Акнун ҳама гиреҳ метавонад дархости тасдиқкунандаи LE-ро тасдиқ кунад.
-
Пас аз чанд лаҳза, мо сертификати дуруст ва калиди махфиро мегирем ва онро ба ҳамон тарз ба фронтҳо мефиристем. Боз, бе аз нав оғоз кардани демонҳо
-
7 рӯз пеш аз ба охир расидани мӯҳлат тартиби дубора гирифтани шаҳодатнома оғоз мешавад
Ҳоло мо 350 ҳазор сертификатро дар вақти воқеӣ иваз мекунем, ки барои корбарон комилан шаффоф аст.
Дар мақолаҳои минбаъдаи силсила, ман дар бораи дигар хусусиятҳои коркарди воқеии трафики бузурги веб сӯҳбат хоҳам кард - масалан, дар бораи таҳлили RTT бо истифода аз маълумоти нопурра барои беҳтар кардани сифати хизматрасонӣ ба мизоҷони транзитӣ ва дар маҷмӯъ дар бораи ҳифзи трафики транзитӣ аз ҳамлаҳои terabit, дар бораи интиқол ва ҷамъоварии иттилооти трафик, дар бораи WAF, CDN қариб номаҳдуд ва механизмҳои зиёде барои оптимизатсияи интиқоли мундариҷа.
Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. , Лутфан.
Аввалин чиро донистан мехостед?
-
14,3%Алгоритмҳо барои кластерсозӣ ва таҳлили сифати трафики веб<3
-
33,3%Мувозинатҳои дохилии DDoS-Guard7
-
9,5%Ҳифзи транзити транзити L3/L4
-
0,0%Ҳифзи вебсайтҳо дар трафики транзитӣ0
-
14,3%Сипари барномаҳои веб 3
-
28,6%Муҳофизат аз таҳлил ва пахш кардан6
21 корбар овоз доданд. 6 корбар худдорӣ карданд.
Манбаъ: will.com