DDoS-Attacken oder Verteilte Denial-of-Service, können drohen, nehmen Sie Ihre website offline, um es zu tun, Ihre Arbeit. Es gibt viele Möglichkeiten, die Sie minimieren das Risiko von diesem, und machen Sie Ihre website mehr skalierbar in den Prozess.
Was Ist ein DDoS-Angriff?
Die Allgemeine Idee, die hinter einem DDoS-Angriff getroffen wird Ihre Webseite zu viel Datenverkehr zu handhaben, an welchem Punkt Ihrer server kick den Eimer und halt die Bearbeitung von Anträgen insgesamt. In der Regel geschieht dies mit einem verteilten Netzwerk von Computern, die oft als ein botnet, dass alle Anfragen auf Ihren Server in einem Versuch, es offline zu dauern.
Es gibt ein paar Arten von DDoS-Attacken. Die häufigsten sind die Infrastruktur-Schicht, die Verwendung von fortgeschrittenen Techniken wie SYN-floods und UDP reflection attacks. Diese sind in der Regel vom cloud-Anbieter—AWS-und GCP-beide haben integrierten Schutz für diese Art von Angriffen, und wird Ihr bestes tun, um zu verhindern, dass es Auswirkungen auf Ihren Servern. Die andere Art geschieht auf der Anwendungsebene, wo Ihre eigentliche website ist hit mit automatisierten Verkehr. Sie können sich vorstellen, diese Tausende von Menschen, alle zu schlagen, aktualisieren viele Male pro Sekunde, versucht zu brechen, Ihre server. In der realen Welt, es ist komplizierter, aber das gleiche Prinzip gilt.
Manchmal, diese “Angriffe” werden können unbeabsichtigt. Wenn Ihre Website wird verlinkt von einer beliebten Website wie Reddit, können Sie erleben Sie die “Umarmung des Todes”, wie die Besucher von der verlinkenden Seite-Flut auf den Servern, die möglicherweise nicht in der Lage sein zu handhaben, die unerwartete Spitzen im Datenverkehr.
Zum Glück, die meisten dieser Probleme können behoben werden mit einer besseren Infrastruktur. Content-Delivery-Netzwerke (CDNs) helfen immens bei der das stoppen von DDoS-Angriffen, wie Sie geschehen. Auf top von, dass, meisten cloud-Anbieter verfügen über eine auto-Skalierung, die automatisch drehen, bis die neuen Server zu treffen steigt in die Anwendung laden. Dies können Sie verhindern, dass die Umarmung des Todes-Effekt und macht Ihre gesamte website viel besser skalierbar.
Die Einfache Lösung: Ein CDN
Der Zweck eines Content-Delivery-Netzwerk ist, um die Geschwindigkeit Ihres website-performance durch caching, Ihre Inhalte auf der ganzen Welt. Ein CDN besteht aus vielen verschiedenen “edge nodes”, die jeweils eine lokale Kopie Ihrer website, die regelmäßig aktualisiert. Die meisten Besucher serviert wird der Cache-Inhalt, das nimmt viel Last von Ihren Servern.
CDNs wie Schnell und CloudFlare stolz auf das stoppen von DDoS-Angriffen, die sowohl durch aktive mitigation for infrastructure-layer-Attacken, und auch durch die Bereitstellung einer high-performance-Plattform zu mildern. Sie müssen noch gute Server dahinter, aber Sie werden viel besser dran mit einem guten CDN vor Ihnen.
CDNs sind eine der einfachsten Möglichkeiten, um zu stoppen von DDoS-Attacken, und beschleunigen Sie die Leistung Ihrer Website in den Prozess. Sie können Lesen Sie unsere Anleitung zu Ihnen, um mehr zu erfahren, oder schauen Sie in Schnell, CloudFlare, AWS CloudFront, oder GCP-Cloud CDN.
Bis Auto-Skalierung, Load Balancing
Auf den meisten cloud-Plattformen, können Sie mehrere Server hinter einem load balancer, der ein Netzwerk-Gerät, das spaltet Verkehr zwischen Ihnen. Wenn Sie haben vier Server, die jeweils gesendet werden 25% des Datenverkehrs, der versandt wird, um die load-balancer.
Auf der Oberseite ermöglicht Ihre website, um eine horizontale Skalierung durchführen und verarbeiten viel mehr traffic, load Balancer sind auch ideal für hohe Verfügbarkeit. Wenn einer der drei Server ausfällt, Ihre website wird immer noch verfügbar sein, wie die anderen beiden Servern Datenverkehr verarbeiten kann, während Sie das problem zu beheben. Dies hilft auch gegen hohen traffic, da kann man wenigstens split das problem in überschaubare Stücke.
Auto-Skalierung wird automatisch die Anzahl der Server erhöhen Sie die hinter dem load balancer, die oft in Zeiten von Spitzenlast oder in regelmäßigen Abständen den ganzen Tag. Es ist ein komplizierter Prozess, einschließlich der Automatisierung der Erstellung Ihre Server mit Instanz-Vorlagen oder Containern, aber wenn es einmal eingerichtet ist, funktioniert es ohne manuelle Eingriffe.
Es kann so eingerichtet werden, dass wenn die CPU-Nutzung oder eine andere Metrik zu hoch wird, wird ein neuer server wird angelegt, um den zusätzlichen traffic bringen und die Durchschnittliche Auslastung nach unten. Sobald die Dinge beruhigen, die extra server gelöscht werden. Dies ermöglicht Ihrem Netzwerk, um scale-up und down, um einen Betrag von der Last, und im Falle einer DDoS-Attacke, die sich trotz Ihrer cloud-Anbieter die Abwehrkräfte, scale-up genug, so dass die regelmäßigen Nutzer Ihrer Website nicht haben, Ihre Erfahrungen betroffen.