文档介绍:该【自建CDN应对大流量DDOS攻击思路 】是由【小落意】上传分享,文档一共【18】页,该文档可以免费在线阅读,需要了解更多关于【自建CDN应对大流量DDOS攻击思路 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。自建CDN应对大流量DDOS攻击思路
灰色产业和营销方式
攻击类型
DDoS主要攻击类型
延缓性的CC攻击
致命的流量攻击
自建CDN的考量
硬件成本
带宽成本
架构设计
配置要点
智能脚本
自建CDN的考量
缓存软件功能对比
架构设计
支持文件读取匹配
支持热加载生效
可插拔式的缓存组件灵活组合
配置要点-Haproxy
optionforwardfor
optionhttplog
optiondontlognull
optionaccept-invalid-http-request
optionnolinger#reduceFIN_WAIT1
timeoutclient15s
timeoutconnect15s
timeoutserver15s
timeouthttp-keep-alive15s
timeouthttp-request15s
配置要点-ACL
aclbad_refererhdr_sub(referer)-i-f/etc/bad_ref
aclbad_urlurl_reg-i-f/etc/bad_url
aclbad_methodsmethod-i-f/etc/bad_method
blockifinvalid_referer||invalid_url||invalid_methods
acldyn_hosthdr(host)-i-f/etc/notcache_host
aclstatic_reqpath_end-i-f/etc/cache_file
use_backendimg_srvifstatic_req!dyn_host
智能脚本-Varnish
PROXY_HOST="
53kf
:81:3&:82:1
w_53kf_com
www|chat|kf
"
CDN加速效果对比-Ping延迟
原始状态
使用OCDN后的状态