最近有不少用户使用我自建的cdn服务 ,这里简单写下说明 解释下大体的架构,主要介绍下架构图
亚太节点分布在香港 日本 新加坡 韩国等地,高防节点现在采用的三网直连的美国线路,不过平时也不负责国内解析 负责的是国外的解析。
基本架构如下
图片.jpg
经过DNS服务器分发,现在亚太地区的负责国内请求,美国高防节点负责国外的请求。 这是没有攻击的时候的状态,
cdn有单独的管理服务器,对节点状态进行监控 单个或者多个节点出现 会调用DNS 服务器启用亚太备份服务器
guz.jpg
当遭受强烈ddos攻击 全部亚太备份节点也不可对外提供服务。all in 解析全部切换到美国高防服务器
allin.jpg
这时目前应对 DDOS的攻击的解决方案,目前对cc攻击暂时还没有 明确的解决方案, Wait CDN 采用的fikker专业版的 cdn软件对防护cc攻击的 方式 屏蔽透明代理 屏蔽境外流量 和针对单ip请求做限制 这些方式都会有一定的误杀,现在应对cc 攻击的主要方式 目前有针对落地页缓存,减少回源请求,请求分开,针对国外的请求单独放到一个国外高防节点,不影响国内访问。(目前cc攻击主要都是使用大量国外透明代理。从国外发起请求,只能说能缓解大部分cc攻击。)