- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Смысл в том, что у тебя есть возможность оперативно увеличить число серверов/канальную мощность
Вай, а каким же это образом BGP мне будет добавлять сервера куда либо? оно переключить направление трафика может это точно, а вот добавить канальную мощность -не понимаю, разве что в случае когда 2 пути активных будут , в таком случае да, куда as path короче - туда и пойдет траф, фактически на 2 точки разойдется....... но !!!! тогда, если оба канала UP надо же синхронизировать сервера по злому быстро :D ? не так ли? Или опять суть моего вопроса не раскрыта для меня вашим ответом :D
---------- Post added at 07:26 ---------- Previous post was at 07:23 ----------
В идеале мастер от слова главный - всегда 1 )
Ух как близоруко смотрите ))))) бывает и два мастера и три .... ))) и даже 10 может быть ))) Multi-Mastering ;)
Вай, а каким же это образом BGP мне будет добавлять сервера куда либо?
Вот ты забавный. Я же не буду тебе рисовать всю схему, погугли и почитай как люди делают
Вот ты забавный. Я же не буду тебе рисовать всю схему, погугли и почитай как люди делают
Ясно :d Общие рекомендации. :) Хорошо, погуглю.
С BGP точно такая же схема предложенная ТС, только меняем Б-серверы не при помощи DNS, а посредством BGP. Захотели, траф пошел на Б1, захотели на Б2 и т.д. А захотели, пошел и сразу на оба. Все тоже самое, только без задержек DNS.
Кому конкретная реализация нужна, есть книга, заодно с BGP можно познакомиться...
Нет с BGP все не так. И даже не так как а книжках 2000 года.
1. Боты запрограммированы посылать трафик на IP, который не меняется и может быть вообще один единственный. На BGP ботам наплевать. Боты с маршрутизаторами не взаимодействуют напрямую. Вы не сможете "менять Б сервера" с помощью BGP.
2. Множество точек входа, желательно разбросанные по миру, анонсируют одно и то же адресное пространство (Anycast), что не дает возможности трафику сойтись в одной точке и забить каналы или уронить маршрутизаторы. У ботнета отсутствует сама возможность направить атаку в конкретную географическую точку. Вообще не нужно выдумывать какие-то переключающие схемы.
3. При особо массивных атаках, точка обработки трафика может, согласно партнерским соглашениям с региональными провайдерами, подавить трафик на атакуемый IP к себе, начав анонсировать этот IP в bgp blackhole comminity. Это дает возможность подавить объем трафика намного больше чем закуплен канал для точки. И это нормально. Вряд ли русских вебмастеров интересует трафик из Китая. Такой трафик помрет где-то на подходе прямо в китайской провинции. Разумеется, китайские пользователи сайт не смогут открыть. Компромиссы приходится искать везде.
Вот теперь прикиньте сколько минимально стоит создание подобной инфраструктуры и сравните с колхозным DNS из трех серверов по 100$, который тоже сносно должен переварить атаку 300 мбит и с довольно серьезным pps.
это все рашается гиксом
про BGP я имел ввиду что получаются те же грабли что и связки мастер-слейв, я сказал что не панацея, но не сказал что это плохое решение,каждый делает как ему удобнее
Ничего не решается двумя мастерами. Если один мастер не доступен, то снова днс сделает задржку, чтобы на него перестали идти запросы. Но можно так же повесить айпи неработающего мастера на один из доступных.
Нет с BGP все не так. И даже не так как а книжках 2000 года.
А как? :)
1. Боты запрограммированы посылать трафик на IP, который не меняется и может быть вообще один единственный. На BGP ботам наплевать. Боты с маршрутизаторами не взаимодействуют напрямую. Вы не сможете "менять Б сервера" с помощью BGP.
Атака может быть на ip, а может быть на домен, чаще встречаются по доменному имени, т.к. ip можно быстро поменять через А-запись и атака пойдет впустую. Боты не взаимодействуют с маршрутизатором, BGP и т.п., но в конечном итоге они взаимодействуют с ip адресом, который мы как раз и можем перекидывать с одного сервера на другой.
2. Множество точек входа, желательно разбросанные по миру, анонсируют одно и то же адресное пространство (Anycast), что не дает возможности трафику сойтись в одной точке и забить каналы или уронить маршрутизаторы. У ботнета отсутствует сама возможность направить атаку в конкретную географическую точку. Вообще не нужно выдумывать какие-то переключающие схемы.
3. При особо массивных атаках, точка обработки трафика может, согласно партнерским соглашениям с региональными провайдерами, подавить трафик на атакуемый IP к себе, начав анонсировать этот IP в bgp blackhole comminity. Это дает возможность подавить объем трафика намного больше чем закуплен канал для точки. И это нормально. Вряд ли русских вебмастеров интересует трафик из Китая. Такой трафик помрет где-то на подходе прямо в китайской провинции. Разумеется, китайские пользователи сайт не смогут открыть. Компромиссы приходится искать везде.
Это замечательно, но что делать конечному владельцу ресурса, писать региональным провайдерам?
Вот теперь прикиньте сколько минимально стоит создание подобной инфраструктуры и сравните с колхозным DNS из трех серверов по 100$, который тоже сносно должен переварить атаку 300 мбит и с довольно серьезным pps.
Согласен, с DNS выйдет гораздо проще и дешевле. Но ТС спрашивал как сделать так же, но исключив задержки DNS.
Так ему уже ответили как
Через BGP
Oleg_ST, ну там написано, но мало. Про технику anycast не написано, хотя принципам работы BGP она не противоречит. Если нужно устроить anycast, все остальные концепции BGP нужно понимать тоже. Тут я немного согласен.
Атака может быть на ip, а может быть на домен, чаще встречаются по доменному имени, т.к. ip можно быстро поменять через А-запись и атака пойдет впустую. Боты не взаимодействуют с маршрутизатором, BGP и т.п., но в конечном итоге они взаимодействуют с ip адресом, который мы как раз и можем перекидывать с одного сервера на другой.
для этой цели антиддосеры либо дают свои защищенные dns-сервера, либо (и на полном серьезе!) рекомендуют pdd.yandex.ru/google/dyndns.
Раз dns защищен, то опять переходим к защите конкретного IP.
ТС это интересует не только с позиции владельца ресурса. Он типа от ддосов защищает. Как умеет.
Вообще - да, создание подобной инфраструктуры начинается с планирования, а потом можно и писать и заключать договора и т.д. Владельцы таких ресурсов как vkontakte могут себе это позволить.
Romka_Kharkov, да знаю я что они бывают, но яж говорю именно про вариант ТС. А для справления с высокими нагрузками конечно можно сделать круговорот данных из сколько угодно мастеров, главное синхронизировать.