Что такое Anycast?

Anycast это метод сетевой адресации и маршрутизации, при котором входящие запросы могут направляться в различные местоположения или «узлы». В контексте CDN Anycast обычно направляет входящий трафик в ближайший центр обработки данных с возможностью эффективной обработки запроса. Выборочная маршрутизация позволяет сети Anycast быть устойчивыми перед лицом большого объема трафика, перегрузки сети и DDoS-атак.

Как работает Anycast?

Сетевая маршрутизация Anycast может маршрутизировать входящие запросы на подключение между несколькими центрами обработки данных. Когда запросы поступают на один IP-адрес, связанный с сетью Anycast, сеть распределяет данные на основе некоторой методологии приоритизации. Процесс выбора конкретного центра обработки данных обычно оптимизируется для уменьшения задержки, путем выбора центра обработки данных с наименьшим расстоянием от инициатора запроса. Anycast характеризуется 1:1 из многих ассоциаций и является одним из 5 основных методов сетевого протокола, используемых в интернет-протоколе.

Что такое Anycast?

Зачем использовать Anycast сеть?

Если на один и тот же исходный сервер одновременно поступает несколько запросов, сервер может быть перегружен трафиком и не сможет эффективно отвечать на дополнительные входящие запросы. В Сети Anycast вместо одного сервера-источника, принимающего на себя основную нагрузку трафика, нагрузка может быть распределена между другими доступными центрами обработки данных, каждый из которых будет иметь серверы, способные обрабатывать и отвечать на входящий запрос. Этот метод маршрутизации позволяет предотвратить расширение емкости исходного сервера и избежать прерываний обслуживания клиентов, запрашивающих содержимое с исходного сервера.

В чем разница между Anycast и Unicast

Большая часть интернета работает по схеме маршрутизации Unicast. В Unicast каждый узел в сети получает уникальный IP-адрес. Домашние и офисные сети используют одноадресной передачу. Если компьютер подключен к беспроводной сети и получает сообщение, что IP-адрес уже используется, возникает конфликт IP-адресов. Это происходит потому, что другой компьютер в той же одноадресной сети уже использует тот же IP. В большинстве случаев это запрещено.

В чем разница между Anycast и Unicast

Когда CDN использует одноадресную сеть, трафик направляется непосредственно к определенному узлу. Это создает уязвимость, когда сеть получает чрезмерный трафик, такой как во время DDoS-атаки. Поскольку трафик направляется непосредственно в конкретный центр обработки данных, местоположение или окружающая его инфраструктура могут быть перегружены трафиком, что может привести к отказу в обслуживании запросов.

Использование Anycast означает, что сеть может быть устойчивой. Поскольку трафик найдет наилучший путь, весь центр обработки данных можно перевести в автономный режим, и трафик будет автоматически поступать в ближайший центр обработки данных.

Как сеть Anycast смягчает DDoS-атаку

После того, как другие инструменты смягчения DDoS отфильтровывают часть трафика атаки, Anycast распределяет оставшийся трафик атаки по нескольким центрам обработки данных, предотвращая переполнение любого местоположения запросами. Если емкость сети Anycast больше, чем трафик атаки, атака эффективно смягчается. В большинстве DDoS-атак, многие «бот» компьютеры используются для формирования того, что известно, как ботнет. Эти машины могут быть разбросаны по сети и генерировать столько трафика, что они могут сокрушить типичный одноадресный подключенный компьютер.

Правильно оптимизированный Anycasted CDN увеличивает поверхностную область принимающей сети так, чтобы нефильтрованный трафик DOS от распределенной ботнета сети был поглощен каждым из центров обработки данных CDN. В результате, по мере того, как сеть продолжает расти в размерах и мощности, становится все труднее и труднее запускать эффективные DDoS против тех, кто использует CDN.
Настроить Anycasted сеть не так просто. Правильная реализация требует, чтобы поставщик CDN поддерживал их собственное сетевое оборудование, строил прямые отношения с носителями и настраивал их сетевые маршруты, чтобы гарантировать, что трафик не «колеблется» между множественными местоположениями.

На видео: Как происходит DDos атака.

Понравилась статья? Поделиться с друзьями:

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: