1. дома
  2. Вопрос и ответ
  3. Как предотвратить попадание в центр обработки данных DDoS-атаки и связанные с техническим обслуживанием простоя?

Как предотвратить попадание в центр обработки данных DDoS-атаки и связанные с техническим обслуживанием простоя?

2016-05-19 5 views
1

У меня есть веб-приложение, которое должно быть высокодоступным. Я размещаю на нескольких linodes и используя nodebalancer для распространения трафика. Мой вопрос может быть глупым простым, но недавно меня затронул DDoS, попавший в центр обработки данных. Это заставило меня подумать, как я могу быть лучше подготовлен в следующий раз, когда это произойдет.Как предотвратить попадание в центр обработки данных DDoS-атаки и связанные с техническим обслуживанием простоя?

Узел узла и серверы находятся в одном и том же центре данных, который, конечно же, должен быть исправлен. Но как это можно сделать? Если у меня есть два балансировщика нагрузки в двух разных центрах обработки данных - как настроить домен, чтобы указать на оба, но игнорировать тот, на который влияет DDoS? Должен ли я заглянуть в диспетчер DNS? Я слишком усложняю ситуацию?

Действительно было бы полезно получить некоторые идеи.

Спасибо всем ...

источник

2016-05-19 Jakob Dam Jensen

+1

я бы разместить этот вопрос снова в «Сервер Fault», они сервера и инфраструктуры вундеркиндов. :) http://serverfault.com/ – JaggenSWE

ответ

0

Вы должны искать пути для балансировки нагрузки через датацентров. Есть несколько способов сделать это, каждый из которых имеет плюсы и минусы.

Если у вас много вызовов БД, работа в центрах обработки данных HOT может вызвать множество проблем с задержкой. Я бы сделал следующее.

У вас есть второй центр обработки данных (DC2). Он настроен на то, чтобы все работало и постоянно получает данные из основной БД в DC 1, но не активно получает трафик.

Используйте сервис CLoudFlare для их чрезвычайно быстрого переключения DNS. Имейте службу в DC2, которая постоянно фиксирует балансировку нагрузки в DC1, чтобы убедиться, что все в порядке и хорошо. Когда у него возникли проблемы с контактом DC1, он может подключиться к CloudFlare через API и переключить главную запись «A», чтобы указать на DC2, и в этом случае он теперь собирает трафик.

Я забыл, что CloudFlare называет его, но у него есть функция DNS, которая позволяет вам мгновенно переключать записи «А», потому что фактический IP-адрес, предоставленный публике, является их собственным, они просто маршрутизируют трафик для вас.

У Amazon также есть аналогичная функция с CloudFront, я считаю.

Этот план является дорогостоящим, поскольку вы используете гораздо больше инфраструктуры, которая редко используется. Linode есть и будет rolling out more network improvements, так что, надеюсь, это становится менее необходимым.

Для более продвинутой балансировки нагрузки и HA вы можете пойти с более «облачными» поставщиками, но это действительно дорого.

-Ricardo
Разработчик евангелист, CircleCI, формально Linode

источник

2016-05-20 20:22:41 FelicianoTech

+0

Спасибо - это в значительной степени подтверждает мои предположения ... –

 Смежные вопросы

  • Нет связанных вопросов^_^