DDoS-aanvallen, of Distributed Denial of Service, een bedreiging kunnen vormen voor uw website offline is, te voorkomen dat het zijn werk te doen. Er zijn vele manieren kunt u het minimaliseren van de risico ‘ s van deze, en uw website meer schaalbare in het proces.
Wat Is een DDoS-Aanval?
Het algemene idee achter een DDoS-aanval is om te raken van uw website bij te veel verkeer te verwerken, op dat moment van uw server kick the bucket en stop de behandeling van verzoeken in totaal. Meestal is dit gedaan met behulp van een gedistribueerd netwerk van computers, vaak een botnet genoemd, dat alle aanvragen verzenden naar uw servers in een poging om het offline te zetten.
Er zijn een paar soorten DDoS-aanvallen. De meest voorkomende zijn infrastructuur laag, die gebruik maken van geavanceerde technieken zoals SYN floods-en UDP-reflectie-aanvallen. Deze worden meestal behandeld door uw cloud provider—AWS en GCP beide hebben een ingebouwde bescherming voor deze soorten aanvallen, en zullen hun best doen om te voorkomen dat het van invloed is op uw servers. De andere soort gebeurt op het niveau van de toepassing, waar je eigenlijke website is geraakt met geautomatiseerde verkeer. Je kunt je voorstellen dat als duizenden mensen raken vernieuwen en vaak is een tweede, proberen in te breken op uw server. In de echte wereld, het is ingewikkelder, maar hetzelfde idee geldt.
Soms zijn deze “aanvallen” kan onbedoeld. Als uw site wordt gelinkt vanaf een populaire website, zoals Reddit, kunt u de ervaring van de “omhelzing van de dood”, zoals bezoekers van het koppelen van de website van de vloed aan uw servers, die mogelijk niet kunnen omgaan met onverwachte piek in het verkeer.
Gelukkig zijn de meeste van deze problemen kunnen worden verholpen met een betere infrastructuur. Content Delivery Networks (Cdn ‘ s) helpen enorm in het stoppen van DDoS-aanvallen als ze zich voordoen. Op de top van dat, de meeste cloud providers de functie auto-scaling, die automatisch kan laten draaien van nieuwe servers om te voldoen aan de toename in het laden van de toepassing. Dit kan helpen voorkomen dat u met de omhelzing van de dood-effect, en maakt uw hele website nog veel meer schaalbaar.
De Eenvoudige Oplossing: EEN CDN
Het doel van een Content Delivery Network is om de snelheid van de prestaties van uw website door het opslaan van uw inhoud rond de wereld. Een CDN is opgebouwd uit vele verschillende “edge knooppunten, die elk met een lokale kopie van uw website die regelmatig op updates. De meeste bezoekers zal worden geserveerd in de cache inhoud, die neemt veel van de belasting van uw servers.
Cdn ‘ s graag Snel en CloudFlare trots op het stoppen van DDoS-aanvallen, zowel door de werkzame mitigatie voor infrastructuur laag aanvallen, en ook door het verzorgen van een high-performance platform te beperken. U zult nog steeds de goede servers achter, maar je bent veel beter af met een goede CDN in de voorkant van hen.
Cdn ‘ s zijn een van de gemakkelijkste manieren om te stoppen met DDoS-aanvallen, en zal de snelheid van de prestaties van uw site in het proces. Kunt u, lees onze gids om hen meer te leren, of kijk in Fastly, CloudFlare, AWS CloudFront, of GCP ‘ s Cloud-CDN.
Stel Automatisch Schalen of Load Balancing
Op de meeste cloud-platforms, u kan meerdere servers achter een load balancer, dat is een netwerkapparaat dat splitst het verkeer tussen hen. Als u vier servers, elk van hen zal worden gestuurd 25% van het verkeer dat wordt verzonden naar de load balancer.
Op de top van het toestaan van uw website op schaal horizontaal en omgaan met veel meer verkeer, load balancers zijn ook zeer geschikt voor hoge beschikbaarheid. Als één van uw drie servers down gaat, zal uw website nog beschikbaar is, als de twee andere servers kan omgaan met het verkeer terwijl u met het oplossen van het probleem. Dit helpt ook tegen veel verkeer, want je kunt op zijn minst splitsen van het probleem in meer beheersbare stukken.
Auto-scaling is het proces van het automatisch verhogen van het aantal servers dat u achter de load balancer, vaak in tijden van piekbelasting of periodiek gedurende de dag. Het is een ingewikkeld proces, met inbegrip van het automatiseren van het aanmaken van uw servers met bijvoorbeeld sjablonen of containers, maar als het eenmaal is ingesteld, wordt het werk zonder handmatige interventie.
Het kan zo worden ingesteld dat als CPU-gebruik of een ander gegeven is te hoog wordt, kan een nieuwe server worden gemaakt voor het verwerken van de extra verkeer en breng de gemiddelde belasting omlaag. Eenmaal dingen te kalmeren, de extra server worden verwijderd. Hiermee kunt u uw netwerk om op te schalen en af te komen welke het bedrag van de belasting, en in het geval van een DDoS-aanval die voorbij uw cloud provider de verdediging, wordt de schaal van genoeg, zodat de regelmatige gebruikers van uw site niet hun ervaring beïnvloed.