文档介绍:自建CDN大流量DDOS攻击思路
Speaker:@海洋之心-悟空
Contributor:
***@oepnCDN,***@53KF,@又拍云存储
灰色产业和营销方式
攻击类型
DDoS主要攻击类型
延缓性的CC攻击
致命的流量攻击
自建CDN的考量
硬件成本
带宽成本
架构设计
配置要点
智能脚本
自建CDN的考量
缓存软件功能对比
架构设计
支持文件读取匹配
支持热加载生效
可插拔式的缓存组件灵活组合
配置要点-Haproxy
option forwardfor
option httplog
option dontlognull
option accept-invalid-http-request
option nolinger # reduce FIN_WAIT1
timeout client 15s
timeout connect 15s
timeout server 15s
timeout http-keep-alive 15s
timeout http-request 15s
配置要点-ACL
acl bad_referer hdr_sub(referer) -i -f /etc/bad_ref
acl bad_url url_reg -i -f /etc/bad_url
acl bad_methods method -i -f /etc/bad_method
block if invalid_referer || invalid_url || invalid_methods
acl dyn_host hdr(host) -i -f /etc/notcache_host
acl static_req path_end -i -f /etc/cache_file
use_backend img_srv if static_req !dyn_host
智能脚本 - Varnish
PROXY_HOST="
@
:81:3&:82:1@
w_53kf_com@
"
架构改进
智能DNS区域化
大规模日志分析
后端管理不直观
如何提升