Gli attacchi DDoS, o Distributed Denial of Service, può minacciare di prendere il vostro sito web non in linea, gli impedisce di fare il suo lavoro. Ci sono molti modi è possibile ridurre al minimo il rischio di questo, e rendere il vostro sito più scalabile nel processo.
Che cos’È un Attacco DDoS?
L’idea generale dietro un attacco DDoS è quello di colpire il tuo sito web con troppo traffico per gestire, al punto che il vostro server di calciare il secchio e interrompere la gestione di richieste del tutto. Di solito, questo viene fatto con una rete distribuita di computer, spesso chiamato una botnet, che tutti di inviare le richieste al server, nel tentativo di portare non in linea.
Ci sono alcuni tipi di attacchi DDoS. I più comuni sono l’infrastruttura di livello, che utilizza tecniche avanzate, come il SYN flood UDP e di riflessione attacchi. Questi sono di solito trattati con il vostro fornitore di servizi cloud—AWS e GCP entrambi hanno built-in di protezione per questi tipi di attacchi, e fanno del loro meglio per evitare che incidano sul tuo server. L’altro genere accade a livello di applicazione, in cui il vostro sito web attuale è successo con traffico automatizzato. Si può immaginare questo come migliaia di persone in tutto il colpire aggiorna più volte al secondo, cercando di rompere il vostro server. Nel mondo reale, è più complicato, ma la stessa idea si applica.
A volte, questi “attacchi” può essere involontaria. Se il tuo sito riceve link da un sito popolare, come Reddit, si può sperimentare la “abbraccio di morte,” come i visitatori dal sito di collegamento di inondazione per il vostro server, che possono non essere in grado di gestire l’inaspettato picco di traffico.
Fortunatamente, la maggior parte di questi problemi possono essere risolti con il miglioramento delle infrastrutture. Content Delivery Network (Cdn) aiutare immensamente a fermare gli attacchi DDoS come accadono. In cima a quello, la maggior parte dei fornitori di cloud avrà la funzione di auto-scaling, il quale può filare automaticamente su nuovi server per rispondere all’aumento della domanda di carico. Questo può aiutare a prevenire l’abbraccio della morte di effetto, e rende il vostro intero sito web molto più scalabile.
La Soluzione più Semplice: UN CDN
Lo scopo di una Rete di distribuzione di Contenuti è quello di accelerare il vostro prestazioni del tuo sito web nella cache il contenuto di tutto il mondo. Una CDN è fatto con diversi “nodi di bordo, ciascuna contenente una copia locale del tuo sito web che si aggiorna regolarmente. La maggior parte dei visitatori sarà servito il contenuto della cache, che prende un sacco di carico dei server.
Cdn come Velocemente e CloudFlare orgogliosi di fermare gli attacchi DDoS, sia da attivo di mitigazione per le infrastrutture attacchi a livello di, e anche fornendo una piattaforma ad elevate prestazioni per mitigare. Avrai ancora bisogno di una buona server dietro di esso, ma sarete molto meglio con un buon CDN davanti a loro.
Cdn sono uno dei modi più semplici per interrompere gli attacchi DDoS, e permetterà di accelerare le prestazioni del tuo sito nel processo. Potete leggere la nostra guida per imparare di più, o guardare Velocemente, CloudFlare, AWS CloudFront, o GCP Cloud di CDN.
Impostare la funzione Auto-Scaling o di Bilanciamento del Carico
Sulla maggior parte delle piattaforme cloud, si può mettere più server dietro un bilanciamento del carico, che è un dispositivo di rete che divide il traffico tra di loro. Se si dispone di quattro server, ognuno di loro avranno inviato il 25% del traffico che viene inviato al sistema di bilanciamento del carico.
Sulla cima di permettere che il vostro sito web per la scalabilità orizzontale e di gestire molto più traffico, bilanciatori di carico, è anche ideale per l’alta disponibilità. Se uno dei tre server va giù, il tuo sito web sarà ancora disponibile, come gli altri due server in grado di gestire il traffico, mentre si risolve il problema. Questo aiuta anche contro un traffico elevato, perché si può almeno dividere il problema in pezzi più gestibile.
Auto-scaling è il processo di aumento automatico del numero di server che è dietro il sistema di bilanciamento del carico, spesso durante i periodi di picco di carico o periodicamente durante tutta la giornata. Si tratta di un processo complicato, tra cui automatizzare la creazione dei server con istanza modelli o contenitori, ma una volta che è installato, funziona senza alcun intervento manuale.
Può essere impostato in modo che se l’utilizzo della CPU o di un’altra metrica diventa troppo alta, un nuovo server verrà creata per gestire il traffico in eccesso e portare il carico medio in giù. Una volta che le cose calmarsi, il server extra verranno eliminati. Questo permette la vostra rete a scala su e giù per soddisfare qualsiasi quantità di carico, e in caso di un attacco DDoS che riesce a superare il fornitore di servizi cloud difese, scala abbastanza in modo che gli utenti regolari del sito non hanno la loro esperienza ha colpito.