来自 DDOS 2021-04-08 02:04 的文章

ddos高防多少钱_怎么解决_海外防御哪里有

ddos高防多少钱_怎么解决_海外防御哪里有

什么是GTM全球流量管理(GTM)是一种基于DNS的负载平衡服务,它为应用程序所有者提供了传统on-prem解决方案无法比拟的灵活性和洞察力。GTM具有高度的可伸缩性和容错性,它在端点之间为客户提供了一个抽象层,因此可以轻松地在目标之间转移流量。然而,cc攻击防御哪家好,该平台不局限于加权负载分配;GTM可以根据客户端位置、网络状况甚至源服务器可用性执行智能路由决策。得益于Akamai基于互联网的动态优化功能,这些功能为互联网引擎提供了无与伦比的可视性。本博客文章将特别关注GTM的地理IP智能功能,以及Akamai平台如何解决有关最终用户地理位置检测的DNS协议的已知限制。DNS和地理位置限制DNS协议的最简本质经常对更复杂的负载平衡需求提出挑战。一个很好的例子:应用程序所有者通常希望配置DNS流量管理平台,例如GTM,以便根据最终用户的位置[1]动态执行分发决策,这些信息来自客户端IP地址,传入的DNS查询通常只公布请求递归解析程序的IP,而不公开真正的客户端IP。虽然本地递归解析器通常靠近请求机器,但当远程代理服务器代表最终用户执行DNS查找时,地理位置检测可能会失真。与HTTP不同,DNS没有"X-Forwarded-For"等价物,因此真正的初始客户端IP对于响应的名称服务器是不可见的,这使得任何地理路由决策变得复杂。例如,在下图中,名称服务器无法计算最终用户的IP(1.2.3.4);它只能洞察递归解析程序地址(3.4.5.6):后端GTM从Akamai的角度来看,当Akamai边缘服务器针对GTM属性执行DNS查找以确定哪个"源"数据中心最适合响应客户端请求时,此场景适用。这种设置通常被描述为"后端"GTM,下面的第二个圆圈对此进行了说明[2]: 使用IP智能,应用程序所有者可以将区域映射到特定的目标端点;然后GTM名称服务器将通过评估请求的客户端解析程序的位置来基于这些分配分发IP。但是,对于后端GTM,Akamai服务器会查询GTM属性,因此GTM名称服务器只能洞察此边缘节点的位置(而不是真正的最终用户)。幸运的是,由于25万边缘服务器分布在234个国家/地区,Akamai平台令人印象深刻的足迹确保用户能够智能地路由到地理位置接近的边缘服务器。因此,当后端GTM就绪时,基于位置的分发决策将尽可能保持准确。但是,当引入多个Akamai服务器时会发生什么?Akamai CDN的一个主要功能是SureRoute,这是一个优化引擎,它可以预先探测互联网以发现备用请求路径,从而提高性能和可靠性。启用后,Akamai intelligent platform将在转发到源站数据中心之前频繁地向其他Akamai服务器(称为"父"服务器)发送请求:虽然此两层模型加快了内容的交付,但在请求流中添加额外的Akamai跃点会使GTM对最终用户真实位置的可见性变得更加复杂,腾讯cdn防御ddos,因为无法保证第二台Akamai服务器与初始边缘节点(如上图中称为"子"服务器)位于相同的近似区域中[5]。因此,在没有任何调整的情况下,GTM IP Intelligence将基于父服务器的位置路由请求。虽然性能良好,但此实现可能无法满足应用程序所有者的流量管理要求,尤其是在需要为每个最终用户提供严格的"区域到数据中心"映射的情况下。为了解决此DNS限制,Akamai开发了元数据标记,以确保后端GTM IP智能可与SureRoute互操作。这些标记指示平台始终在初始子级Akamai服务器上执行源站DNS查找,结果将传递给后续父级。有了这一点,应用程序所有者可以根据用户的大致位置更准确地将用户分配到数据中心。Akamai的应用程序负载平衡器(ALB)借助Akamai扩展的分布式网络和上述元数据标记,如果在国家或大陆级别评估流量路由决策,后端GTM地理位置分配将保持准确。但是,如果需要更精细的逻辑(如州或城市),Akamai的应用程序负载平衡器Cloudlet包括第七层地理定位目标。与GTM不同,ALB深入了解HTTP请求标准,这使得cloudlet能够确定真正的最终用户的位置。因此,如果需要在州、县或市一级执行地理目标,ALB是一个更好的解决方案。除了提高对最终用户位置的可见性外,ALB还提供了额外的第七层流量管理功能,例如会话关联性和即时故障转移。ALB加GTM虽然ALB提供了额外的第七层功能,GTM也具有独特的功能,包括在发出HTTP请求之前执行流量决策(前端GTM)。因此,根据应用程序所有者的需求,任何一种解决方案都可能被证明是更适合的,而且使用这两种解决方案甚至是司空见惯的!在许多体系结构情况下,组织将部署GTM来覆盖某些功能的弹性,并部署ALB来覆盖特定的应用程序。ALB和GTM的结合为DevOps、网络架构师和系统工程师提供了选择基于云的最佳GSLB解决方案的灵活性。一些应用程序架构师可能需要cloudlet ALB功能来管理Akamai提供的在线体验。在同一时间,多个网络架构师可能需要在同一时间为同一个网络提供商和多个网络提供商之间形成流量。使用GTM和ALB,ddos攻击以及防御方法,系统工程师和应用程序开发人员可以完全控制。了解有关Akamai的GTM和ALB的更多信息使用"联系"图标Akamai.com立即与Akamai中的某个人聊天,以查找有关Akamai的GTM和ALB服务的更多信息。以下是一些指向材料的附加链接。全球流量管理(GTM)-通过平衡所有数据源(云端和本地)的流量,确保快速可靠的用户体验。Application Load Balancer Cloudlet(ALB)-使用Akamai的智能平台交付内容时,通过快速、灵活和可靠的负载平衡,最大限度地提高应用程序的性能和可用性。批评博客:保护你的域名:采取第一步-关键建议,cc防御哪家好,以保护你的域名不被劫持。针对DDoS攻击的可用性和弹性设计DNS(Akamai白皮书)。[1] 例如,不同的数据中心可能提供独特的地理特定内容。这样的用例需要根据用户的位置将用户定向到适当的目标[2] 某些递归DNS提供程序实现了一个扩展(EDNS0),以传递请求DNS记录的实际计算机的源IP信息。然而,上述代理实现仍然会扭曲DNS地理检测逻辑,因为在这种情况下,初始真实客户端IP将不可见[3] 最佳Akamai边缘服务器也通过由真实客户端计算机(circle#1)启动的DNS查找来确定。GTM属性也可用于此阶段(前端GTM)[4] 通过对Sureroute测试对象运行"races",然后根据下载、延迟和丢失频率的实时性能测量,将统计数据制表,从而计算出最佳路径。[5] 对于可缓存的内容,cc防御是什么,可以利用称为分层分发的类似的两层模型来最大限度地减轻负载