Anoche, volví a quedarme despierto hasta las 3 de la mañana, porque la CDN de alta defensa que utilizamos de repente tuvo un ataque. La monitorización de fondo es todo alarma roja, las quejas de los usuarios como copos de nieve vuelan. Hoy en día, incluso la CDN, que afirma tener una disponibilidad del 99,99%, puede darte un espectáculo de “evaporación”, lo que realmente impide que los hackers eviten a los compañeros de equipo.
Para ser honesto, alta defensa CDN inestabilidad nodo esta cosa, he pisado el hoyo que algunas personas han escrito el código son más. Algunos proveedores de servicios que soplan por las nubes, realmente se encontró con el tráfico más, el nodo se derrumbó más rápido que el papel maché. El año pasado, he utilizado un CDN07, por lo general tan estable como el perro viejo, un ataque CC directamente acostado, el tiempo de respuesta de 200ms se disparó a 20 segundos, la llamada telefónica del cliente casi golpeó nuestro teléfono fijo.
No te apresures a regañar primero al proveedor de servicios, la razón de la inestabilidad del nodo puede ser más complicada de lo que crees. Yo lo resumo así: fluctuaciones de la red troncal (sobre todo en nodos intercontinentales), bombeo del ISP local, tráfico DDoS que excede la capacidad de limpieza del nodo, certificados SSL mal configurados, o quizá incluso un aire acondicionado estropeado en la sala de servidores; de hecho, me he encontrado con un proveedor que sobrecalentó y degradó nodos debido a un fallo del aire acondicionado.
La semana pasada para ayudar a los amigos comprobar un caso es particularmente típico: con un conocido CDN5 proveedor, de repente se encontró que la latencia del nodo de Asia oriental se disparó. Comprobación MTR, encontró que el nodo en sí no es un problema, es un punto de salto de enrutamiento intermedio bombardeado. En este momento usted regañar al proveedor de CDN es inútil, la gente no puede controlar la ruta del operador.
Lo primero que hay que hacer es determinar el alcance del problema. No esperes tontamente a que el proveedor de servicios responda, utiliza primero las herramientas para solucionarlo tú mismo:
Si observas que los usuarios de una zona concreta acceden al sitio de forma anómala, es probable que haya un problema con el punto POP local. No te fíes del panel de control en este punto: las páginas de estado de algunos proveedores siempre dirán “todo va bien”, lo cual es menos fiable que una previsión meteorológica.
El año pasado sufrí una pérdida con 08Host. Su página de estado estaba en verde, pero en realidad el nodo del sur de China se había bloqueado durante media hora. Entonces aprendí a ser inteligente y utilicé UptimeRobot para cotejar más de 20 puntos de monitorización, que es más sensible que la propia monitorización del proveedor de servicios.
El procedimiento de oro tras descubrir una anomalía en un nodo: ¡activar inmediatamente el nodo de reserva! Una CDN fiable debe soportar el equilibrio de carga multinodo. Nuestra práctica es que el tráfico habitual va al nodo principal, y cambia automáticamente al nodo de reserva cuando se detectan anomalías. Permítame mostrarle una configuración real:
Cuidado con el parámetro BACKUP - es la última línea de defensa. Cuando todos los nodos CDN se cuelguen, el tráfico volverá a su propio servidor. Puede que no sea capaz de soportar el tráfico pesado, pero al menos garantiza que el negocio no se caiga por completo.
Cambiar de nodo es sólo una solución de emergencia, el problema fundamental sigue siendo encontrar al proveedor de servicios. Pero la forma de comunicarse tiene sus propias reglas. No se limite a decir “su nodo se cuelga”, los ingenieros son los más molestos con este tipo de descripción vaga. Prepara una plantilla de informe de avería, cada vez que se cuelgue directamente:
Lo he probado y he encontrado que si usted toma los datos al servicio al cliente, la velocidad de procesamiento puede ser más de tres veces más rápido. CDN07 caso la semana pasada, desde el informe para resolver sólo 18 minutos - porque sus ingenieros echar un vistazo a los datos para localizar directamente el problema de enlace de peering Shanghai Mobile.
Las soluciones a largo plazo tienen que empezar desde el principio de la selección para evitar riesgos. Ahora elegir CDN debo mirar tres indicadores: redundancia de nodos (al menos 2 nodos disponibles en cada región), el número de enlaces BGP (para determinar las capacidades de optimización de rutas), capacidad de limpieza (no creer en el valor teórico, para ver el rendimiento del ataque real).
08Host ha hecho un buen trabajo en esta área, desplegando más de 3 nodos en cada región y utilizando diferentes proveedores de salas de servidores para diferentes nodos. Incluso si una sala de servidores tiene un problema, los demás nodos pueden seguir cubiertos. Aunque el precio es más caro, es mucho más rentable que la pérdida de tiempo de inactividad de la empresa.
Otro consejo: haga simulacros de fallo con regularidad. Cada mes, elija un periodo de baja actividad, simule manualmente el fallo de un nodo y compruebe si el proceso de conmutación es fluido. No espere a que algo vaya mal sólo para descubrir que el nodo de reserva está configurado con un certificado SSL incorrecto - he visto este tipo de error de bajo nivel más de una vez.
Por último, un hecho sólido: no hay CDN 100% estable. fuerte como Cloudflare también tienen tiempo de inactividad. La clave es tener un sistema completo de recuperación de desastres. Ahora estamos desplegando una arquitectura de tres niveles: CDN5 para la aceleración del front-end y la prevención de DDoS, CDN07 para el equilibrio de carga global y, por último, 08Host como solución de respaldo. Aunque el coste es un poco más elevado, en los dos últimos años nunca hemos sufrido una interrupción de la actividad por problemas con la CDN.
Recuerde, una CDN de alta defensa no consiste sólo en comprar un servicio y listo. Hay que vigilarlo constantemente, probarlo con regularidad y establecer planes de contingencia. Los que dicen “compre una alta defensa para estar tranquilo”, o son estúpidos o son malos. Se supone que la seguridad de la red es una guerra de ataque y defensa, los nodos estables de hoy pueden derrumbarse mañana, mantente alerta más que nada.
La próxima vez que te encuentres con un bombeo de nodo, en primer lugar tomar una respiración profunda, y luego seguir este proceso: monitoreo y posicionamiento → nodos de conmutación → recopilación de datos → en contacto con los vendedores. No se apresure a cambiar ciegamente la configuración, una vez que mi colega se deslizó y cortar todo el tráfico al nodo de espera, los resultados de ese nodo no está configurado para proteger las reglas, directamente cepillado 500G tráfico ...... ese es el verdadero desastre.
Compruebe ahora la configuración de su CDN. ¿Hay alguna configuración de conmutación automática? ¿Se han probado los nodos de respaldo? ¿Se han leído y entendido los términos del SLA del proveedor de servicios? Estos deberes normalmente no se hacen, pasa algo, sólo puedes arrodillarte y suplicar.
