文章内容
2018/5/23 10:29:56,作 者: 黄兵
服务器集群负载均衡与DDOS防御
最近网站频繁受到DDOS攻击,最高的时候是31.1G的流量。遭受到如此大的流量攻击,导致服务器提供商将所有流量都进入黑洞。
服务器封停8小时,这简直是无法忍受的。
为了保证网络安全,网站稳定,准备采用CDN+负载均衡的方式来使网站稳定运行。
CDN已经部署完成,但是负载均衡现在看来对于防御DDOS Flow防御是没有什么效果的,原因在于:
1、如果要做syn flow攻击,最合适的是做DNS负载均衡,参考了一下知乎的DNS负载均衡:
DNS负责将用户请求的域名映射为实际的IP地址,这种映射可以是一对多的( DNS的A记录,用来指定域名对应的IP地址),这样DNS服务器便充当负载均衡调度器。
DNS节省了所谓的主站点,DNS服务器已经充当了主站点的职能。常见的策略是对多个A记录进行RR(轮询)
可以看到攻击者只需要找到真实的IP,流量大量涌入云服务器提供商的机房,占用大量宽带,其他人怎么办?不能因为你一个人影响其他人正常开展业务,况且宽带费用很贵,不可能给你提供无限制的宽带资源。所以采用负载均衡还是无法解决大流量的攻击。
CDN现在看来即使服务器断线了,通过命中CDN缓存的内容,网站依然可以访问。
好了今天就写到这里,看看后面再有DDOS攻击,CDN的效果。
最后来一张攻击时,宽带占用的截图:
参考资料:服务器集群负载均衡原理?
黄兵个人博客原创。
转载请注明出处:黄兵个人博客 - 服务器集群负载均衡与DDOS防御
影乐 on 回复 有用(0)
封停8小时...还不错...
游客C3dr on 2018-08-28 09:19:52
博主回复:对于正常业务,封停8小时简直是要了你的命。