DDoS-attacker, eller Distributed Denial of Service, kan hota med att ta din webbplats offline, hindra det från att göra sitt jobb. Det finns många sätt du kan minimera risken för detta, och göra din webbplats mer skalbar i processen.
Vad Är en DDoS-Attack?
Den allmänna tanken bakom en DDoS-attack är att slå din webbplats med för mycket trafik att hantera, samtidigt som din server kommer att sparka hinken och stoppa behandlingen helt och hållet. Vanligtvis görs detta med ett distribuerat nätverk av datorer, ofta kallade ett botnät, som alla kan skicka förfrågningar till dina servrar i ett försök att ta den offline.
Det finns några typer av DDoS-attacker. De vanligaste är: infrastruktur lager, som använder avancerade tekniker som SYN-översvämningar-och UDP-reflektion attacker. Dessa är vanligtvis hanteras av din cloud provider—AWS och GCP båda har inbyggda skydd för dessa typer av attacker, och kommer att göra sitt bästa för att förhindra det från att påverka dina servrar. Den andra typen som händer vid programmet nivå, där din faktiska webbplats är hit med automatisk trafik. Kan du föreställa dig detta som tusentals människor att träffa uppdatera många gånger per sekund, försöker att bryta din server. I den verkliga världen, det är mer komplicerat, men samma idé gäller.
Ibland, dessa “attacker” kan vara oavsiktlig. Om din webbplats som länkas från en populär sajt, som Reddit, kan du uppleva “kram av döden”, som besökare från länka webbplats översvämning till dina servrar som kanske inte kan hantera det oväntade spik i trafiken.
Lyckligtvis, de flesta av dessa problem kan åtgärdas med bättre infrastruktur. Content Delivery Networks (Cdn) hjälper oerhört att stoppa DDoS-attacker när de inträffar. På toppen av det, mest moln leverantörer kommer funktionen automatisk skalning, som automatiskt kan snurra upp nya servrar för att möta den ökade belastning. Detta kan hjälpa dig att förhindra kram av död effekt, och gör hela din webbplats mycket mer skalbara.
Den Enkla Lösningen: ETT CDN
Syftet med ett Content Delivery Network är att snabba upp din webbplats prestanda genom cachning ditt innehåll över hela världen. CDN består av många olika “kanten noder,” var och en innehåller en lokal kopia av din hemsida som uppdateras regelbundet. De flesta besökare kommer att serveras cachelagrat innehåll, som tar mycket last av dina servrar.
Cdn som Fastly och CloudFlare är stolta över att stanna DDoS-attacker, både genom aktiv begränsning för infrastruktur attacker lager, och också genom att ge en högpresterande plattform för att mildra. Du behöver fortfarande bra servrar bakom det, men du kommer att bli mycket bättre med en bra CDN framför dem.
Cdn är ett av de enklaste sätten att sluta DDoS-attacker, och kommer att snabba upp din webbplats i processen. Du kan läsa vår guide till dem för att lära dig mer, eller titta in Fastly, CloudFlare, AWS CloudFront, eller GCP Cloud CDN.
Ställ in Automatisk Skalning eller lastbalansering
På de flesta plattformar moln, kan du sätta flera servrar bakom en lastbalanserare, som är en nätverksenhet som delar upp trafiken mellan dem. Om du har fyra servrar, var och en av dem kommer att få skickat 25% av den trafik som får skickas till den lastbalanserare.
På toppen av att låta din webbplats för att skala horisontellt och hantera mycket mer trafik, lastbalanserare är också bra för hög tillgänglighet. Om en av dina tre servrar går ner, din webbplats kommer fortfarande att vara tillgängliga, eftersom de andra två servrar som kan hantera trafiken samtidigt som du kan åtgärda problemet. Detta hjälper även mot hög trafik, eftersom du kan åtminstone dela upp problemet upp i mer hanterbara bitar.
Automatisk skalning är processen för att automatiskt öka antalet servrar som du har bakom lastbalanserare, ofta under tider med toppbelastning eller med jämna mellanrum under hela dagen. Det är en komplicerad process, inklusive automatisera skapandet av dina servrar med exempel mallar eller behållare, men när det är upp, det kommer att fungera utan manuellt ingripande.
Det kan vara så att om CPU-användning eller annan statistik blir för hög, en ny server kommer att skapas för att hantera den extra trafik och föra den genomsnittliga ladda ner. När saker och ting lugna ner sig, den extra server kommer att raderas. Detta gör att ditt nätverk för att skala upp och ner för att möta någon del av lasten, och i händelse av en DDoS-attack som får förbi din molnleverantör försvar, kommer att skala upp tillräckligt så att regelbundna användare av din webbplats kommer inte att ha sina erfarenheter påverkas.