5G هنا، وسرعة الإنترنت تطير، ولكن هل وجدت أن هجمات الشبكة الآن أصبحت مثل الشنق أيضًا؟ في العام الماضي، أعطيت منصة مالية لإجراء اختبار الاختراق، وقمت بمحاكاة هجوم DDoS - رجل جيد، 3 تيرابايت من حركة المرور في الثانية على الفور، وتمزق جدار الحماية التقليدي مثل الورق المعجن. اتصل بي رئيس العمل في منتصف الليل وسألني: “هل يتعرض خادمنا للقصف بالصواريخ”؟”
في هذه الأيام، حتى شبكة CDN لديها “زملاء الدفاع”. بعض البائعين يتفاخرون بـ “الدفاع غير المحدود” لا يمكن أن تحمل بيئة 5G لهجوم النبض، لقد اختبرت مزود خدمة معروف، الجانب الآخر من هجوم المكدس المزدوج IPv6 + 5G، عقدهم عشر دقائق للاستلقاء. لا تصدق أن أولئك الذين سيقومون فقط بتكديس عرض النطاق الترددي للحل، عصر 5G لشبكة CDN عالية الدفاع، يجب أن يستخدموا الجدولة الذكية والحوسبة المتطورة التي يصعب حملها.
لماذا جعلت 5G الهجمات أكثر شراسة؟ مثال على ذلك: اعتاد القراصنة على إرسال حزم من البرمجيات الخبيثة باستخدام شبكات الروبوتات، لكنهم الآن يختطفون أجهزة إنترنت الأشياء مباشرة. يمكن تحويل مصابيح الشوارع الذكية، وكاميرات المراقبة، وحتى الأنظمة داخل المركبات إلى مصادر للهجمات. لقد اكتشفتُ العام الماضي شبكة دجاج لاحم، وأرسل المهاجم الأوامر من خلال محطة قاعدة 5G، مما أدى إلى إطلاق ملايين الطلبات في الثانية - هذه الحركة تعادل السماح لبكين بأكملها بتنظيف موقعك الإلكتروني بفيديو 4K في نفس الوقت.
للتكيف مع الجيل الخامس، يجب على شبكات CDN عالية الدفاع أن تحل أولاً مشكلة عدم تناسق عرض النطاق الترددي. تُعد عقد التخزين المؤقت التقليدية لشبكات CDN بمثابة فرس النبي أمام هجمات التيرابايت. لقد قمت بإجراء مقارنة في بيئة اختبار CDN5: تستخدم عقد الحافة الخاصة بهم تقنية تنظيف حركة المرور الديناميكية، وعندما يواجهون هجمات، يقومون تلقائيًا بتوجيه حركة المرور إلى مركز التنظيف الموزع. البيانات التي تم قياسها مذهلة - هجوم فيضان SYN بسرعة 800 جيجابت/ثانية، من الاكتشاف إلى التخفيف من حدة الهجوم استغرق 1.7 ثانية فقط، وكانت زيادة التأخير أقل من 3 مللي ثانية.
بالإضافة إلى تسريع الأداء. لا تظن أنه لمجرد أن سرعات الإنترنت 5G أسرع، لا تحتاج إلى تحسين الأداء - بل على العكس تمامًا! تحمُّل المستخدم أقل من ذلك - يتم تحميل الصفحة في أكثر من 1.5 ثانية؟ اضغط على الشوكة في الزاوية اليمنى العليا. لقد اختبرت الضغط على ثلاثة بائعين، خط BGPanycast الخاص بـ CDN07 في بيئة 5G هو الأكثر استقرارًا في الأداء، ويمكن الضغط على قيمة اختبار الاتصال عبر المقاطعات في غضون 15 مللي ثانية. سلاحهم السري هو تحسين مكدس TCP:
ما أدهشني في هذا التكوين هو أنه تجرأ على إيقاف التشغيل البطيء - ولكن الاختبار الواقعي وجد أنه مع طبيعة الكمون المنخفض للجيل الخامس، تحسنت سرعات استجابة الحزمة الأولى بأكثر من 401 تيرابايت في 3 تيرابايت. لكن لا تجرّب هذا على خوادمك الخاصة، يجب أن يقترن بخوارزميات ذكية للتحكم في الازدحام.
الآن بالنسبة للتقنية السوداء على مستوى الدفاع، فإن نهج 08Host أكثر جذرية: لقد أغرقوا اكتشاف الشذوذ في الذكاء الاصطناعي في عقد الحافة. تحتوي كل عقدة شبكة CDN على نموذج شبكة عصبية خفيفة الوزن مدمجة لتحليل أنماط حركة المرور في الوقت الفعلي. العملية الأكثر دراماتيكية التي رأيتها هي - أنهم يستخدمون الشبكات التوليدية العدائية (GAN) لمحاكاة حركة مرور الهجمات وتدريب النموذج على تحديد أنواع جديدة من هجمات DDoS. والنتيجة هي أن معدل التعرف على هجمات يوم الصفر ارتفع من 621 TP3T إلى 911 TP3T للحلول التقليدية.
لكن حزم التكنولوجيا ليست كل شيء. يعتمد المفتاح أيضًا على قدرات الجدولة العالمية. في العام الماضي، خلال عرض ترويجي للتجارة الإلكترونية، رأيت شخصيًا كيف أن نظام جدولة حركة المرور الخاص بشركة CDN5 لتنفيذ ثلاث هجمات اندفاعية: عرض وحدة التحكم الخاصة بهم في الوقت الفعلي لخريطة حرارة حركة المرور العالمية، وقطع العقد الأوروبية لحركة المرور تلقائيًا إلى مركز التنظيف في أمريكا الشمالية، العملية برمتها تشبه مشاهدة فيلم خيال علمي - ظهر الهجوم على حركة المرور على الرصاص إلى “حوض سباحة الثقب الأسود” لهضمه. كانت العملية برمتها أشبه بمشاهدة فيلم خيال علمي - تم تحويل حركة المرور على حركة المرور الهجومية إلى "حوض سباحة الثقب الأسود" ليتم هضمها بمجرد ظهورها.
قم بتكوين الجلسة المباشرة لإعطائك عينة. إذا كنت تستخدم مزيجًا من Nginx + شبكة CDN عالية الأمان، فتأكد من تحسين إعدادات قائمة انتظار المخزن المؤقت:
أفضل شيء في هذا التكوين هو أنه يحل مشكلة اختناق مصافحة الشهادة في ظل شبكة 5G. لقد اختبرته مع شبكة 5G في قوانغتشو، وانخفض وقت المصافحة الكاملة TLS1.3 من 380 مللي ثانية إلى 90 مللي ثانية، وتأثير التحسين أكثر شراسة من شرب ريد بول.
أخيرًا، أود أن أتحدث عن “التكيف المزيف مع الجيل الخامس” من بعض البائعين. بعض مزودي الخدمة يزيدون ببساطة عرض النطاق الترددي ويدّعون أنهم يدعمون 5G، ولكن في الواقع حتى أبسط بروتوكول QUIC غير مدعوم. لقد قمت بقياس ما يسمى بـ “شبكة CDN حصرية للجيل الخامس”، ووجدت أن تطبيق HTTP/3 الخاص بهم يعتمد في الواقع على إعادة توجيه حالة المستخدم - زمن الاستجابة أعلى من TCP أيضًا من 20%، هذه الموجة من التشغيل هي في الحقيقة كل ابتسامتي.
ترغب حقًا في اختيار شبكة CDN عالية الأمان 5G، ركز على ثلاثة مؤشرات: تغطية عقدة الحافة (300 + على الأقل)، وسعة مركز التنظيف (مركز واحد 100T +)، وتكامل مكدس البروتوكول (يجب أن يدعم HTTP/3 و IPV6). في الوقت الحاضر لتلبية هذه الثلاثة المحلية ليس أكثر من خمسة، يعتبر CDN5 و 08Host أكثر صلابة، CDN07 في دعم البروتوكول أضعف قليلاً ولكن السعر أكثر عبقًا.
لقول الحقيقة: لا توجد شبكة CDN يمكنها منع الهجمات 100%، المفتاح للنظر إلى سرعة التخفيف وقدرة تجاوز الفشل. كانت أسوأ معركة واجهتها هي هجوم الفدية على شركة ألعاب، والتي اعتمدت على تصفية CDN5 متعددة الطبقات + تأمين العقدة الاحتياطية لـ 08Host مضاعفة العقدة الاحتياطية. وصلت ذروة الهجوم إلى 1.2 تيرابايت/ثانية، لكن التأخير في العمل لم يزد إلا بمقدار 8 مللي ثانية - هذا ما يجب أن تبدو عليه شبكة CDN عالية الدفاع في عصر الجيل الخامس.
في المرة القادمة التي تصادف فيها بائعًا يتفاخر بـ “الدفاع غير المحدود”، اطرح عليه ثلاثة أسئلة: هل قمت بنشر بطاقات تسريع FPGA في مركز التنظيف لديك؟ هل يمكنك تحديد حركة المرور المزيفة في شبكة شرائح 5G؟ هل قمت ببناء نظام جدولة الشبكة الأساسية مع المشغلين؟ فقط أولئك الذين يستطيعون الإجابة هم الحقيقيون.
تكرار التكنولوجيا أسرع من المتوقع. الآن أكثرها تطوراً هو الدفاع التعاوني للذكاء الاصطناعي المتطور - يمكن لكل عقدة CDN اتخاذ قرارات مستقلة وتشكيل شبكة دفاعية متشابكة تلقائياً عندما تواجه هجوماً. لقد قمت بتشغيل هذا النظام في بيئة الاختبار، يبدو الأمر وكأن كل عقدة مجهزة بدرع جارفيس، في اللحظة التي تأتي فيها حركة مرور الهجوم، يمكنها تشغيل الحماية التعاونية العالمية.
باختصار (مكسورة، ولكن هنا يجب تلخيصها)، عصر 5G لشبكة CDN عالية الدفاع ليس مجرد ترقية عرض النطاق الترددي على الخط، عليك إعادة بناء نظام الدفاع بأكمله. اختيار المزيد من النظر إلى الحالة الفعلية، من الأفضل أن تطلب تقرير اختبار - لقد رأيت بيانات اختبار البائع جميلة ولكن الأداء الفعلي للمنفرج، لأنه لا توجد محاكاة لشبكة 5G في ظل نمط حركة المرور المتدفقة. تذكر: شبكة CDN التي يمكنها تحمل هجمات 5G هي العملة الصعبة للعقد القادم.
