ddos – 我知道如何扩展我的软件,但是如何防止网络中断造成的停机?

参见英文答案 > I am under DDoS. What can I do?                                    4个
我们正在运行相当大的LAMP站点,可以很好地扩展软件.我们在一堆Web服务器前面使用冗余负载均衡器,使用MySQL通过主 – 从 – 从 – 从属的代理.

我们正在使用一家非常大的美国供应商.它们不是很便宜,但也不是最贵的.

上周,他们的网络上有一个非常大的DDOS,我们的集群受到影响;我们失去了网络,导致停机.

使用2个提供商的标准程序是什么(例如,一个在欧盟,一个在美国)?我知道如何进行软件复制等.

我想知道美国网络发布时数据发送到欧盟网络的方式; DNS是唯一的选择吗?如果是的话,如何设置?因为在服务器关闭时切换DNS似乎太慢了,除非TTL = 0,这意味着我们将使用DNS作为故障转移系统.我理解(例如来自Serverfault),这不是首选的工作方法.

那么在接近100%的正常运行时间内解决这个问题的首选方法是什么(我们的集群已经有了,但网络却没有).丢弃1000个请求就可以了,但更多是坏事,绝不应该发生.

假设我正确理解了您的问题,如果主服务器由于某种原因而关闭,您希望让客户故障转移到辅助数据中心.可以处理这个的一个产品是来自f5 Networks的 BIG-IP Global Traffic Manager.从本质上讲,当检测到中断时,它会立即更新DNS,以开始将客户端重定向到辅助网络.

另一种选择可能是使用像Anycast这样的东西来广播到您的数据中心的路线.

为了补充这个问题,我们确实在多个数据中心运行,最后决定最好的路由是工程师根据中断的原因手动将DNS指针移动到备用配置.更糟糕的情况是,如果一个数据中心完全脱机,我们可能会停机1小时.但是,当我们必须切换数据中心时,这会与客户的影响进行权衡(最近的活动在备用位置不可用).

最后一个选择是不依赖于您的数据中心提供的IP连接和带宽.而是与Global Crossing或Level 3等全球IP提供商交谈,让他们处理将您的入站流量路由到任一数据中心.风险在于您正在与单个提供商合作,但好处是他们的路由选项可以更加灵活(您可以在其网络上使用MPLS进行后端复制,并且还可以使用相同的连接进行公共IM连接).

相关文章
相关标签/搜索