一、目的
香港服务器实现国外节点的访问加速,分区域分线路加速,防御来自竞争对手的DDos恶意攻击,常见的延缓性CC攻击和致命的大流量攻击。针对以上的加速策略和两种攻击方式进行一些防御方案的简单介绍。
二、CDN加速
利用第三方的DNS智能解析分区域分线路进行,就近原则,例如Cloudxns/DNSpod/51DNS/DNSla 等。
CDN节点选择:
主节点选择香港服务器,其他节点根据应用部署区域进行优选(马来、新加坡、柬埔寨、菲律宾等),旁路做流量清洗(遭遇攻击),
自建CDN优势:
旁路做流量清洗
资源充分利用:无攻击时,做路由加速,被攻击时做节点切换
长远规划,后期可增加节点、硬件配置等,根据需要自由提升防御DDOS攻击能力
架构设计:
我们将CDN节点分解成反向代理+缓存加速+攻击防御这三个层次的功能结构。
反向代理: 路由加速,隐藏主节点,负载均衡
缓存加速:静态推送,节省后端主节点带宽
攻击防御:快速解析,建立syslog分析日志,匹配过滤恶意攻击