في الساعة الثالثة صباح ذلك اليوم، أيقظتني مكالمة طارئة من فريق التشغيل والصيانة. تعطلت منصة خدمات حكومية محلية فجأة، وفتحت الصفحة جميع تحديات اختبار CAPTCHA، ولم يتمكن الناس ببساطة من القيام بأعمالهم. اندفعت ذروة حركة المرور الهجومية إلى 300 جيجابت في الثانية، وجدار الحماية التقليدي مثل الورق المعجن. بعد هذا الحادث، فهمت تمامًا: إن شبكة CDN لنظام الخدمات الحكومية ليست أداة تسريع، ولكنها خط دفاع للحياة والموت.
الموقع الإلكتروني الحكومي والموقع الإلكتروني التجاري العادي هما مفهومان مختلفان تمامًا. قد يكون ما تواجهه هو منظمة خارجية مخترقة للبرمجيات الخبيثة APT تحدق في البيانات، أو قد يكون برنامج نصي يمارسه أحد الأطفال. لكن أسوأ ما في الأمر - انتظر حتى يتم كتابة الامتثال للتأمين بشكل واضح: لكن جميع الأنظمة التي تتضمن بيانات خاصة بالمواطنين، يجب أن يكون لديها القدرة على مكافحة DDoS، وحماية تطبيقات الويب، وتشفير الروابط الكاملة. هل تنقصك واحدة؟ القبول يعطيك مباشرة بطاقة حمراء.
لقد رأيت الكثير من الوحدات التي تم خداعها من قبل البائعين عديمي الضمير. شراء شبكة CDN تجارية عادية تجرؤ على ضبطها على النظام الحكومي، والنتيجة هي انتظار التقييم الأمني الذي وجد أنه حتى سجلات الهجوم لا يمكن استخراجها. تتيح لك جملة المدقق "لا يمكن التحقق من قدرة الحماية" مباشرةً نصف عام من العمل من أجل لا شيء. والأسوأ من ذلك هو أن بعض عقد بائعي CDN أنفسهم غير متوافقة، ويتم تحويل البيانات إلى خارج البلاد، وبالتالي يصبح المستوى الثالث من الحماية المتساوية مباشرةً مستوى الصفر.
حقا يمكن محاربة الحكومة الدفاعية العالية CDN، يجب أن تحل ثلاثة أشياء في نفس الوقت: الأول هو تحمل عدد كبير من الهجمات، والثاني هو سلامة سلسلة أدلة الامتثال، والثالث هو فشل الحالات القصوى للشفاء الذاتي. لا تنظر إلى العديد من العلامات التجارية لشبكات CDN في السوق، يمكن أن تفعل كل هذه الأمور الثلاثة بأصابعها للعد.
لنبدأ بالقدرة على مكافحة D. أكثر هجمات CC الأكثر شيوعًا وإغراق TCP على المواقع الإلكترونية الحكومية، فالاعتماد على تنظيف حركة المرور وحده لا يكفي ببساطة. لقد وجدت أن العديد من البائعين يتفاخرون بالحماية على مستوى T هناك مياه خطيرة - فهم يحسبون فقط عرض النطاق الترددي لتصدير غرفة الخادم، ولكن قد تكون سعة العقدة الواحدة أقل من 50 G. يجب استخدام البرنامج الحقيقي على المستوى الحكومي مثل التنظيف متعدد المستويات CDN5: العقد الطرفية أولاً مكافحة الهجمات الصغيرة النطاق 80%، حركة المرور واسعة النطاق قبل الجدولة إلى مركز الدفاع العالي. في العام الماضي، عندما تعرض مكتب الضمان الاجتماعي في المدينة للهجوم، اندفعت حركة المرور الهجومية على الفور إلى 470G، هو الاعتماد على هذا التصميم متعدد الطبقات الذي يصعب تآكله.
حماية تطبيقات الويب هي المشكلة الحقيقية. هناك الكثير من البرمجيات الوسيطة القديمة في النظام الحكومي، وأصبحت ثغرة Struts2 فناً تقليدياً. يجب أن تحتوي قاعدة قواعد WAF الجيدة على ميزات حكومية، مثل الحماية ضد الاختراق العنيف لواجهة استعلام الضمان الاجتماعي وقاعدة ميزات حقن SQL لنظام الموافقة الإدارية. بعض البائعين يستخدمون قواعد عامة مباشرة للخداع، ونتيجة لذلك، يتم حظر طلبات التصريح العادية - الأشخاص الذين يقومون بتحميل بطاقة هوية مصورة يطلقون في الواقع تنبيه "ثغرة تحميل الملفات"، وهو ما لا يوقف العمل؟
الامتثال للمعادلة هو أكبر مأزق. تريد وكالات التقييم الاطلاع على سجلات الأمان وإحصائيات اعتراض الهجمات وسجلات الاستجابة للطوارئ لمدة ستة أشهر على الأقل. لا يستطيع العديد من بائعي شبكات CDN ببساطة اشتقاق تنسيق تقرير يفي بمتطلبات ضمان المساواة في الخلفية. الأمر الأكثر فظاعة هو أن بعض العُقد، من أجل "تحسين السرعة"، تضع حتى فك تشفير شهادة HTTPS على معالجة الخادم الخارجي. إذا تبين أن نقل البيانات خارج البلاد، فسيتم نقض المشروع بأكمله مباشرةً.
الاستقرار هو شيء يمكنني بصقه لمدة ثلاثة أيام وثلاث ليالٍ. بائع معروف في العام الماضي للانخراط في "تحسين العقدة"، وتعديل استراتيجية التوجيه سرًا، مما أدى إلى تأخر جماعي في المقاطعات السبع للبرنامج الحكومي المصغر. حركة المرور الحكومية هي أكثر المحظورات هي الجدولة غير المتوقعة - فأنت لا تعرف أبدًا متى يجتمع القائد لإظهار النظام. اخترت الآن أن أنظر إلى تصميم عزل الأعطال، مثل "التعافي من الكوارث الخلوية" في CDN07 جيد: تعطل العقدة المادية، وحركة المرور ليست إعادة إرسال الشبكة بالكامل، ولكن التحكم في نفس المدينة تبديل وحدة المعيشة المزدوجة في المدينة، والأعمال ببساطة لا معنى لها.
هناك المزيد من الثغرات على مستوى التكوين. تعتقد العديد من الفرق أن تشغيل WAF لا بأس به، في الواقع، لا يمكن للقواعد الافتراضية أن تقوم حتى بالحماية الأساسية. يجب أن يكون النظام الحكومي قواعد مخصصة، مثل الحد من نفس عنوان IP يمكن أن يطلب واجهة التحقق من الهوية مرة واحدة فقط في 10 ثوانٍ:
لا تنس إدارة الشهادات. يجب أن يستخدم النظام الحكومي شهادة خوارزمية خوارزمية سر الدولة، لكن العديد من بائعي شبكات CDN لا يدعمون شهادة SM2/SM3. في العام الماضي، تعرضت إحدى المدن لحادث - تم إلغاء استخدام شهادة SSL الخاصة بالبائعين الأمريكيين لشبكة CDN، مما أدى إلى شلل نظام التأمين الصحي في المدينة لمدة ساعتين. الآن أنظر الآن إلى البائع لأسأل ثلاثة أشياء أولها: هل يمكن دعم سرية الدولة؟ هل يمكن إدارة الشهادة بشكل مستقل؟ هل يدعم المفتاح استضافة جهاز تشفير الأجهزة؟
عندما يتعلق الأمر باختيار العلامة التجارية، فإن السوق لتلبية احتياجات الحكومة حقًا في الواقع، ثلاث فئات: الأولى مثل CDN5 مثل المنتخب الوطني، والامتثال لا يهزم، ولكن السعر مؤلم؛ والثاني هو CDN07 هذا النوع من التكنولوجيا، والجدولة الذكية رائعة حقًا، ولكن الحاجة إلى التخصيص المتعمق؛ والثالث هو 08Host هذا النوع من المحاربين من حيث السعر والأداء، والميزات الأساسية قوية، ولكن الميزات المتقدمة يجب أن تزيد من المال. لا تصدق هراء "الحزمة كاملة الميزات" - لقد رأيت أكثر العقود التي يرثى لها "الاستعلام عن السجل في الوقت الحقيقي" التي تُحسب كخدمات ذات قيمة مضافة، 200,000 أخرى في السنة.
أخيرًا، درس في البكاء: حافظ دائمًا على قناة طوارئ محطة المصدر. بعد أن قامت إحدى الوحدات بقطع كل حركة المرور إلى شبكة CDN، قام البائع بترقية النظام فجأة، مما أدى إلى فشل حل DNS. تشغيلهم وصيانة بروتوكول الإنترنت الخاص بالمحطة المصدر لإخفاء IP الخاص بهم لإخفاء عميق جدًا، لا يمكن لأفرادهم العثور على برنامج وصول احتياطي. في النهاية، لم نتمكن من مشاهدة النظام يتعطل لمدة 6 ساعات فقط. الآن متطلبات فريقي الإلزامية: يجب تكوين أي برنامج لشبكة CDN مع برنامج CNAME احتياطي، ومرة واحدة في الشهر للمحطة المصدر المتصلة مباشرة بالتمرين.
كما أن خصائص حركة المرور في النظام الحكومي مميزة للغاية. 9-11 صباحًا هي ذروة الوصول إلى الضمان الاجتماعي والتأمين الصحي، و2-4 مساءً، والموافقة الإدارية المركزية، ونهاية الشهر تكون أنظمة الإعلانات المختلفة ممتلئة. يجب أن تكون شبكة CDN الجيدة قادرة على التنبؤ بهذه الذروة والقيام بالتوسع المرن. إن بعض بائعي "التوسع غير المحدود في السعة" هو في الواقع حيلة - حقًا لطفرة حركة المرور عندما تخبرك "بتفعيل مبدأ الاستخدام العادل" مباشرةً للحد من التدفق. لذلك يجب كتابة العقد "ضمان ذروة عرض النطاق الترددي" و"وقت استجابة التوسعة".
يجب أن تكون مؤشرات المراقبة أكثر جدية. يكفي الموقع العادي لرؤية استخدام عرض النطاق الترددي، يجب على النظام الحكومي مراقبة مستوى العمل: كم مرة في الثانية الواحدة تنجح واجهة التحقق من الهوية، ومتوسط وقت استجابة نظام الوثائق، ومعدل الارتداد لصفحة الإعلان عبر الإنترنت. وبمجرد اختبار وحدة تحكم البائع، يدّعي المراقبة في الوقت الحقيقي، ولكن في الواقع هناك تأخير لمدة 3 دقائق - هذا التأخير في حالة حدوث هجوم يكفي لتعطل النظام ثماني مرات.
في الواقع، لا يزال جوهر الأمر هو تقسيم المسؤولية. النظام الحكومي في السحابة ≠ المسؤولية في السحابة. كان هناك وقت كان فيه بعض البائعين يلقون الوعاء ويقولون: "نحن نضمن فقط أمن طبقة الشبكة، ولا تعتبر هجمات طبقة التطبيق ضمن نطاق الخدمة". والآن، قبل توقيع العقد، سمحت للقسم القانوني بإضافة هذه الجملة: "كل حركة المرور القادمة عبر عقدة CDN، بغض النظر عن طبقة الهجوم في OSI، كلها تنتمي إلى نطاق الحماية". لا تعتقد أنها ليست مشكلة كبيرة، عندما يحدث شيء ما بالفعل، فهذا بند منقذ للحياة.
قال الكثير، في الواقع، فإن الاختيار لفهم ثلاثة مبادئ: أولاً، انظر إلى تقرير تقييم الضمان المتساوي كان حالة ناجحة؛ والثاني لإجراء اختبار ضغط المرور الحقيقي (لا تصدق أن البائع لتوفير بيئة اختبار)؛ الثالث تحقق من إخلاء المسؤولية العقد لا يوجد منجم مدفون. بالمناسبة، أود أن أشارك نصيحة - قم بتسجيل الدخول إلى وحدة تحكم البائع بعد الساعة 10 مساءً، إذا أظهر الرسم البياني لمراقبة العقدة الكثير من نقاط التوقف، فهذا يعني أنهم يقومون بالصيانة سراً، وهذا لا يمكن استخدامه مطلقاً في نظام الخدمة الجديد.
لا يوجد أبداً حل سحري في التكنولوجيا. في الآونة الأخيرة، كنت أساعد إحدى الوزارات على إجراء ترقية للبنية، ووجدت أنه حتى لو استخدمت شبكة CDN عالية الدفاع عالية المستوى، ما زلت بحاجة إلى تشكيل بنية سحابية هجينة مع عقد حافة مبنية ذاتيًا. خاصة تبادل البيانات الحساسة، نستخدم CDN07 لتسريع المحتوى الثابت + قناة مشفرة ذاتية البناء لنقل برنامج بيانات الأعمال، وذلك لتلبية متطلبات الحماية المتساوية ولضمان تجربة المستخدم. لا يمكن توفير بعض الأموال، ويجب أن تكون بعض البنى زائدة عن الحاجة - هذا هو القانون الحديدي لتشغيل النظام الحكومي وصيانته.
الآن في كل مرة ترى فيها شعار "شهادة الفريق الوطني" يطفو في أسفل موقع إلكتروني حكومي، تعرف أن وراءه ثلاث طبقات على الأقل من البنية عالية الدفاع في الدعم. لن يهتم الناس بما تستخدمه من تقنية سوداء، لكن الصفحة تتأخر لثانية واحدة لتشتكي من الاتصال الهاتفي بالخط الساخن لرئيس البلدية. لنكون صادقين: اختيار شبكة CDN المناسبة ليست مشكلة تقنية، بل هي مسألة وعي سياسي - بعد كل شيء، من لا يريد أن يسقط من السلسلة بسبب المورد، غدًا مع تقرير تصحيح للذهاب إلى مكتب القيادة لشرب الشاي، أليس كذلك؟
