Запрос Akamai с сервера, если не обнаружена атака ddos

Мне нужна помощь, а не эксперта по Акамай. В основном мне интересно, можно ли реализовать Akamai в следующем сценарии: 1. Нормальный рабочий запрос проходит через akamai, и кэшируются только статические ресурсы, такие как css и js, все остальное обслуживается непосредственно с сервера. 2. Обнаружена DDOS-атака: не уверен, возможно ли это, но идея была бы в том, если бы у akamai была функция или вызов API для проверки, была ли запущена крупномасштабная ddos-атака, если это так, вместо передачи запроса на серверы приложений он возвращается к полностью кэшированной версии сайта до тех пор, пока атака не завершится. Было бы здорово, если бы мы могли установить порог, к каким уровням атаки возвращаться, возможно, исходя из процентного отношения к ожидаемому уровню трафика?

Цените любое руководство.


akamai
person AndrewThompson    schedule 20.03.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  1. Да, вы можете сделать это либо из конфигурации Akamai, либо отправив соответствующие заголовки из источника (вашего сайта / API), сообщая Akamai не кэшировать определенные файлы. Имейте в виду, что вы все равно будете платить за трафик, проходящий через Akamai, даже если они не кэшируют его, хотя, если у вас есть глобальные пользователи, которым нужна хорошая производительность, вы не будете возражать, потому что производительность через их сеть потрясающая.

  2. У них действительно есть продукт, который защитит вас от ddos, насколько он настраиваемый, я не уверен, но в основном с Akamai все настраивается, если у вас есть деньги, чтобы потратить на них! Сказав это, они, конечно, не будут ничего обслуживать для запросов ddos, они будут пытаться определить, откуда исходит атака, и игнорируют эти запросы, поэтому не уверены, что вы предлагаете, это то, что вы на самом деле хотите. .

person Matt    schedule 31.03.2017
comment
Привет, извините, идея в том, что во время атаки все запросы обслуживаются из кеша. Но если запрос очищается до того, как он попадет на серверы приложений, даже для страниц, которые вы указываете akamai не кэшировать, и он действительно попадает на серверы приложений, то на самом деле этого, вероятно, будет достаточно для моего сценария. Единственное дополнение заключается в том, что в идеальном мире я мог бы быть избирательным с трафиком, например, трафик в Азии обслуживается полностью из кеша, а трафик из Великобритании попадает на серверы приложений для чего-либо, кроме статических ресурсов. - person AndrewThompson; 01.04.2017
comment
Итак, имейте в виду, что в идеальном мире Akamai будет эффективно игнорировать весь плохой трафик, атакующий ваш сайт, и пропускать хороший трафик. Независимо от того, обслуживается ли этот хороший трафик из кеша Akamai или с вашего сайта, я предполагаю, что в любом случае это связано с вашими общими политиками кеширования, я не уверен, можно ли изменить их только во время атаки, хотя, как я уже сказал, если у вас есть деньги на создание нестандартных решений с помощью Akamai вполне могут быть. - person Matt; 01.04.2017
comment
Думаю, вы читали различную информацию в Интернете, которая у них есть? Например, akamai.com/us/en/resources/ddos-protection.jsp там есть информация о том, как по-разному рассматривать географические местоположения в случае атаки. - person Matt; 01.04.2017
comment
У меня есть идея, что я могу сначала использовать диспетчер трафика azure для маршрутизации трафика, а затем USD akamai, если мой сервер борется, спасибо за вашу помощь - person AndrewThompson; 01.04.2017
comment
Нет проблем, не стесняйтесь поставить мне галочку или проголосовать за;) - person Matt; 01.04.2017