في الآونة الأخيرة، شارك العديد من الأصدقاء في محطة الفيديو معي في محطة الفيديو لبصق الماء المر، وقال إن حياة ضرب DDoS لا يمكن أن تعتني بنفسها، سألني في النهاية عن كيفية اختيار CDN عالية الدفاع. هذه العصابة من الإخوة هي دروس الدم والدموع - بعض رخيصة مع بائعين غير معروفين، بعد تعرضهم للضرب من خلال فقدان التعويض للمستخدمين أكثر من المال الذي تم توفيره ؛ بعض السعي الأعمى لأرقام النطاق الترددي، ونتائج استراتيجية التخزين المؤقت سيئة، والشكاوى المتأخرة أكثر من الهجوم.
في هذه الأيام للقيام بمحطة فيديو، فإن مشكلة CDN الدفاعية العالية ليست مشكلة ”أن تكون أو لا تكون”، ولكن مشكلة ”كيفية اختيار العيش في الأسفل”. لقد تعاملت مع متوسط حركة المرور اليومية على مستوى PB على مستوى PB، ولكن أيضًا لمساعدة فريق بدء التشغيل من الصفر لبناء نظام دفاعي، واليوم سنتحدث عن بعض المهندسين الكبار لن نخبرك بتجربة القتال الفعلية.
لا تنخدع بأرقام عرض النطاق الترددي، فالقدرة الدفاعية هي شريان الحياة
يحب العديد من البائعين وضع ”عرض النطاق الترددي من فئة T” معلقة على الصفحة الرئيسية، ومن المرجح أن يقع الوافدون الجدد في هذه الحفرة. لقد اختبرت ووجدت أن شبكة CDN المزعومة ذات النطاق الترددي 300T، سعة التنظيف الحقيقية أقل من 200G - تم اختراقها فقط عندما اعترف الطرف الآخر بأن ”النطاق الترددي هو مجموعة مشتركة من الموارد”. واجهت حقًا تدفقًا كبيرًا من الهجمات، وانهيارًا فوريًا لعقدة النطاق الترددي الزائف هذا.
محطة الفيديو هي الأكثر خوفًا من هجمات طبقة التطبيق. في العام الماضي لمساعدة منصة للقيام باختبار الضغط، استخدمنا 5000 هجوم محاكاة الفروج CC، وهي شبكة CDN محلية (لن أذكر اسمها) حماية طبقة 7 طبقة حتى تعتمد على اللحم البشري لحظر IP، اتصل المهندس في منتصف الليل ليتوسل إلينا للتوقف. في المقابل، فإن التحليل السلوكي الذكي لـ CDN5 موثوق به حقًا، ويمكنه التمييز بين المستخدمين الحقيقيين وروبوتات الهجوم من خلال مشاهدة النموذج السلوكي.
في العام الماضي، أصيبت منصة بث مباشر معروفة بالشلل بسبب حركة مرور 600 جيجابت في الثانية لأن شبكة CDN التي استخدموها لم يكن لديها سوى عقد تنظيف في الشمال وشنغهاي وقوانغتشو. الآن سأعطي الأولوية لبائعين مثل CDN07 الذين لديهم أكثر من 130 مركز تنظيف منتشرة على مستوى العالم، ويتم استيعاب حركة المرور الهجومية عن طريق الجدولة المحلية في العقد الطرفية.
تحدد استراتيجية التخزين المؤقت بشكل مباشر تجربة المستخدم والتكلفة
تكلفة حركة المرور لمحطة الفيديو هي الرأس الكبير، يمكن أن يوفر معدل الوصول إلى ذاكرة التخزين المؤقت لكل زيادة 1%، عشرات الآلاف أو حتى مئات الآلاف من الدولارات شهريًا. ومع ذلك، فإن العديد من الفرق لا تعرف سوى ضبط وقت التخزين المؤقت، ونتيجة لذلك، لا يمكن للمستخدمين رؤية أحدث غلاف فيديو.
هذا مقتطف تهيئة تم اختباره ليعمل في Nginx:
يقوم 08Host بذلك بشكل خاص، حيث يمكنهم التخزين المؤقت الهرمي تلقائيًا استنادًا إلى حرارة الفيديو - مقاطع الفيديو الساخنة المخزنة مؤقتًا على جميع العقد الطرفية، والمحتوى البارد فقط مع التخزين المؤقت للمركز الإقليمي. وقد ساعد الاختبار الفعلي منصة تعليمية على توفير 371 تيرابايت 3 تيرابايت من عرض النطاق الترددي من المصدر إلى المصدر.
دعم البروتوكول ليس قائمة من الميزات، بل هو خلاصة تجربة المستخدم
ترجع مشكلة التأخر في المشاهدة عبر الهاتف المحمول، 30% إلى عدم تحسين مكدس البروتوكول. لقد أجرينا اختبار مقارنة: نفس الفيديو بدقة 720p، دعم QUIC CDN5 من وقت العرض الأول لشبكة CDN التقليدية أسرع بـ 1.8 ثانية، عدد المخازن المؤقتة التي تم تقليلها بمقدار 60%.
هناك لعبة أكثر تقدماً وهي تبديل البروتوكول التكيفي:
أما بالنسبة لتشفير إدارة الحقوق الرقمية، فلا تثق في ”الحل الشامل” الذي يقدمه البائع. إن إدارة الحقوق الرقمية لشبكة CDN الرئيسية غير متوافقة مع نظام iOS، مما يجعل من المستحيل على مستخدمي 30% تشغيل المحتوى المحمي بحقوق الطبع والنشر. الآن أطلب من البائعين تقديم تقارير اختبار ثلاثية (ويب/iOS/أندرويد).
ملخّص: اختيار شبكة CDN عالية الدفاع يشبه شراء التأمين
وأخيرا قال كلمة إهانة: CDN رخيصة عالية الأمان مثل الواقي الذكري المجاني، وعادة ما تعتقد أن توفير المال، في الحقيقة حدث شيء ما فقط لتجد التكلفة أكبر. محطة الفيديو هذا الخط، الاستقرار أكبر من كل شيء - لن يتذكر المستخدمون مقدار المال الذي توفره، فقط تذكر الغضب عند التأخر.
(ببيانات اختبار حقيقية: عميل يستخدم CDN07، انخفض وقت التعطل الشهري من 37 دقيقة إلى صفر، على الرغم من أن التكلفة 15%، لكن معدل الاحتفاظ بالمستخدمين زاد بمقدار 22%. هل تستحق هذه الصفقة العناء؟ (يمكن للأشخاص الأذكياء أنفسهم حساب الحساب)
