文档介绍:自建CDN应对
大流量DDOS攻击思路
•来自海洋之心
•来自张磊
攻击类型
DDoS主要攻击类型
•攻击
•致命的流量攻击
***@zooboa
自建CDN的考量
•硬件成本
•带宽成本
自建CDN •架构设计
的考量•配置要点
•智能脚本
***@zooboa
架构设计
支持文件读取匹配
支持热加载生效
可插拔式的缓存组件灵活组合
***@zooboa
配置要点-Options
option forwardfor
option httplog
option dontlognull
option accept-invalid-http-request
option nolinger # reduce FIN_WAIT1
timeout client 15s
timeout connect 15s
timeout server 15s
timeout http-keep-alive 15s
timeout http-request 15s
***@zooboa
配置要点-ACL
acl bad_referer hdr_sub(referer) -i -f /etc/bad_ref
acl bad_url url_reg -i -f /etc/bad_url
acl bad_methods method -i -f /etc/bad_method
block if invalid_referer || invalid_url || invalid_methods
acl dyn_host hdr(host) -i -f /etc/notcache_host
acl static_req path_end -i -f /etc/cache_file
use_backend img_srv if static_req !dyn_host
***@zooboa
智能脚本
PROXY_HOST="
@
:81:3&:82:1@
@
"
***@zooboa
架构改进
•智能DNS区域化
如何提升•大规模日志分析
•后端管理不直观
***@zooboa
OpenCDN是什么?
•做什么? 提供多节点CDN管理平台!
•开源
***@zooboa
我们解决什么问题?
代维费用高多节点管理复杂
节点状态监测难
商业软件贵
CDN部署繁琐
缓存规则门槛高
***@zooboa