从DDOS说起:最优的服务器集群方案-PaceMaker

最新推荐文章于 2021-05-15 04:35:00 发布
最新推荐文章于 2021-05-15 04:35:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 技术心得 系统架构 文章标签: 集群 服务器 负载均衡 server 电子商务 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_world/article/details/7639175
版权

        PaceMaker网址:http://www.clusterlabs.org/

        前面一个客户说他们网站遇到了DDOS CC攻击,所以在新网站架构上就特别强调这个问题。我们原来的设计的方案如下:

pacemaker1

       这样Web负载均衡方案不能使用LVS、和IDC服务商的本地均衡服务了。LVS对网络环境要求太严苛,HAProxy流量集中在一台服务器上,

达不到负载均衡的目的。为了抵御DDOS CC攻击,必须采用多服务器搭建Web集群,且必须达到负载和流量两者都要均衡的目的。为此,

考察了大多集群软件后,终于发现Pacemaker才是我们最理想的。新的抗DDOS系统架构为:

抗DDOS系统架构PaceMaker架构

    Pacemaker特性如下:

•应用程序级别的故障检测和恢复

•统一的群集管理和脚本化

•支持的法定人数和资源驱动的集群

•可配置的战略处理法定人数损失的(多台机器时失败)

•支持应用程序启动/关机顺序,尽管机器应用在运行

•支持必须/不必在同一台机器上运行的应用程序

•支持的应用程序需要多台机器上的积极

•支持多种模式的应用程序(如主/从)

•可证明正确的响应任何故障或群集的状态。

离线前存在的条件,可以测试集群对任何刺激的反应。

        此外,Pacemaker还支持N-TO-N的多Active集群,最大限度的利用资源。如下图:

       在Pacemaker集群中,Virtual IP和Web server、DB server都是资源,支持Source IP轮询算法,

满足了电子商务等对应用用户的体验要求。

       在DDOS CC攻击下,只有PaceMaker N-TO-N集群才能发挥集群的整体优势,资源利用最大化,

更好的抵御DDOS CC攻击。该方案本人未在实际项目中验证,请朋友们在参考是注意,有任何问题可我与我联系。

山水佳音
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集群ddos_T级攻击成为常态,你的DDoS高防IP系统准备好了吗?
weixin_39757626的博客
12-06 195
DDoS防御发展史DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络攻击之一。DDoS作为一种古老的攻击方式,其防御方式也经历了多个发展阶段:1.内核优化时代在早期时代,没有专业的防护清洗设备来进行DDoS防御,当时互联网的带宽也比较小,很多人都是在用56K的m...
corosync+pacemaker高可用方案.pdf
10-22
corosync+pacemaker高可用方案,想要提升性能的可以看看。
集群ddos_打造反DDOS攻击神器,“立体式”安全防护体系
weixin_39826089的博客
12-15 229
随着DDOS攻击在互联网上的肆虐泛滥,面对各种潜在不可预知的攻击威胁,维护网络安全已然成为互联网公民的首要任务。比起最初的简单DOS,现在的DDOS攻击表现的是更为分布、协奏的大规模攻击阵势,其破坏性也是前所不及的。这也使得DDOS的防范工作变得更加困难。该采取怎样的措施进行有效的应对呢?打击DDOS攻击主要是以预防为主,下面是以网络安全防范为己任的小蚁网络介绍新推出的“立体式”DDOS安全防护体...
linux神起ddos集群,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_36305686的博客
05-15 259
squid主要是利用其端口映射的功能,可以将80端口转换一下,其实一般的DDOS***可以修改/proc/sys/net/ipv4 /tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS***就可以解决了。如果上升到 timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS,个人...
集群ddos_DDos攻击如何防御最高效还省钱
weixin_39995774的博客
12-15 301
众所周知,晴空网络(www.idcsky.cn)是主营高防BGP服务器的,我们的单机ddos防御从100G-1000G都有,满足各种客户需求,防御真实有效,但我们依旧不能欺骗客户说有打不死的服务器,因为攻击和防御是两个相辅相成的兄弟,在攻击中才会提高防御技术,防御技术提高后,黑客们也不是白干的啊,他们肯定也会提高攻击技术,所以所有的打不死服务器都是暂时的,或者攻击量不够。注意:网络攻击属于违法行为...
Pacemaker Open Source Components:Pacemaker DJ GPL来源-开源
05-08
Pacemaker便携式DJ系统的GPL许可部分的源代码
使用ILB-corosync-pacemaker搭建Linux 高可用集群1
08-08
对于Linux操作系统,ILB(corosync-pacemaker)组合提供了一种强大的解决方案。本文将深入探讨如何使用ILB(corosync-pacemaker)搭建Linux高可用集群,以及其中涉及的关键知识点。 首先,我们需要了解ILB、corosync和...
ec2-pacemaker:EC2的Pacemaker脚本
05-12
在Shell脚本中,`ec2-pacemaker-master`可能包含了配置、安装和设置Pacemaker和相关依赖项的命令,例如安装必要的软件包(如pacemaker、corosync和openais),配置网络接口,设置安全组规则,以及初始化集群和资源...
dmcmatlab代码-3K04-Pacemaker:3K04-起搏器
06-16
Pacemaker Group 的 Github 存储库 入门 将此存储库克隆到您计算机上的工作环境 如果您使用命令行复制此文本: git 克隆 如果您使用的是 IDE,则可以谷歌搜索如何使用该 IDE 克隆存储库 签出您的分支以开始开发 如果...
MySQL-Nginx-Pacemaker-corosync(openais)-drbdactive/passivecluster
01-31
HA1eth0:192.168.0.66eth1:192.168.10.1 HA2eth0:192.168.0.69eth1:192.168.10.2 VIP192.168.0.120DRBD(DistributedReplicatedBlockDevice),DRBD 号称是“网络RAID”,开源软件,由LINBIT公司开发。...
高山流水屏保(立体感觉)
07-05
桌面屏幕保护软件,内置8幅立体山水,栩栩如真,工作之余欣赏缓解疲劳身心,共享免费软件.
集群ddos_为什么接入高防服务后服务器还是被DDOS打挂了?
weixin_39777967的博客
12-06 88
为什么接入高防服务后服务器还是被DDOS打挂了?很多互联网企业遇到服务器被攻击时都会选择接入高防服务进行抵抗,但有时也遇到过接入防御后服务器还是被ddos攻击打崩了,今天我们来看看这个问题,究竟是什么原因造成的。初步怀疑,可能接入防护后有以下几种情况,导致在接入防御后还是于事无补。第一:超出防护值由于攻击是比防护的成本低出很多,所以当你购买100G的ddos防御,攻击方如果在这个防御值内没有打死,...
如何选择DDoS防御服务器
Alice_linhp的博客
06-01 1015
目前同行之间的竞争日趋激烈,网站受到黑客恶意攻击的情况也越来越频繁,网络安全危机重重。网站被DDOS攻击,除了严重影响到业务的正常开展,还会导致商业机密的泄露。那么该如何防御网站受到攻击呢?群英来说说。 (1)首先,要挑选一个能抗攻击的高防服务器。国内idc服务商一般都会有防火墙防护,我们把防火墙分为两种: 1.集群防护,单线机房防护一般在10G-32G,BGP多线机房一般为10G以内集群防火墙。...
HA Pacemaker 与pcs
码农生活快递
01-12 1437
Red Hat Enterprise Linux 7 使用Pacemaker替换rgmanager 进行集群资源管理以及从节点失败中恢复。那么,Pacemaker有什么优点呢? 一、资源配置的自动同步和版本管理。 二、灵活的资源和fencing模式可与用户环境更紧密地对应。 三、可使用fencing恢复资源层失败。 四、基于时间的配置选项。 五、在多节点中运行同一资源的能力。例如:网页服
一文了解如何有效的防护DDoS攻击
systemino的博客
10-10 549
想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。 乔布斯(Steve Jobs)推出第一款iPhone之前,DDoS攻击就已经存在了。它们非常受黑客欢迎,因为它们非常有效,易于启动,并且几乎不会留下痕迹。那么如何防御DDoS攻击呢?你能否确保对你的web服务器和应用程序提供高级别的DDoS攻击防护?在本文中,我们将讨论如何防止DDoS攻击,并将介绍一些特定的DDoS保护和预
ddos,dns,集群服务器攻击
12-18 263
003   004 //查询禁止IP 005   006 $ip =$_SERVER['REMOTE_ADDR']; 007   008 $fileht=".htacce
集群ddos_Allot入站和出站流量DDoS攻击防护介绍
weixin_39968724的博客
12-09 396
概述保护您的网络免受分布式拒绝服务(DDoS)攻击有两种主要的架构方法:通过将流量转移到云清洗中心(Scrubbing Center)或在发生攻击的情况下进行内联缓解(Inline DDoS Inspection and Mitigation)来实现。通过“清洗中心”缓解,一旦检测到洪泛攻击,所有流量都将重定向到云清洗中心,进行进一步的检查和缓解。攻击数据包被阻止(即“清洗”),并允许合法流量进入...
在线DDoS搭建
weixin_34081595的博客
04-04 5339
简介DDOSgongji也叫做分布式拒绝服务gongji,其英文全称为Distributed Denial of Service attack。DDOSgongji的主要目的是使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其对目标客户不可用。用在好处可以为厂商及政府的服务器做合法的压力测试,用在坏处则可以对厂商进行敲诈勒索。本文主要讲解在线DDOS那么以下两点,流...
linux ddos集群,linux – DDOS由几个IP连接一个
weixin_39633054的博客
05-14 199
正如Niall所说,mod_evasive在这种情况下工作得很好,我最近用它来阻止我在我的一个网站上遇到的一个非常类似的问题.它有助于您在单个IP上没有收到大量连接,但您确实看到服务器上出现了不自然的模式.在我的情况下,我也写了大约here,我安装了mod_evasive并使用以下设置对其进行了配置:DOSHashTableSize 3097DOSPageCount 3DOSSiteCount 1...
新手指南:自建高可用集群Pacemaker 1.1步骤详解
本文档是一份详细的教程,名为"从头开始搭建集群Pacemaker 1.1 Step-by-Step Instructions for Building Your First High-Availability Cluster",作者Andrew Beekhof分享了构建第一个高可用性集群的一步步指南。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值