Žiūrėti susijusius
Jei jūsų įmonė susieta iš pagrindinės svetainės arba nurodoma populiarių Twitter sklaidos kanalą, staiga galite pastebėti, kad sulauksite daugiau srauto, nei galite valdyti – tai reiškia, kad lankytojai patirs lėtą patirtį arba išvis nereaguos. Taigi kokių atsargumo priemonių galite imtis, kad apsaugotumėte savo svetainę nuo staigaus lankytojų antplūdžio?
Dizainas siekiant efektyvumo
Lankytojų, kuriuos galite aptarnauti, skaičius tiesiogiai priklauso nuo to, kiek pralaidumo sunaudoja kiekvienas apsilankymas, todėl geras atspirties taškas yra pabandyti sumažinti duomenų kiekį iš savo galo. Sumažinkite vaizdus ir naudokite tokias paslaugas kaip „YouTube“ ir „SoundCloud“, kad įterptumėte medijos failus į savo puslapį, o ne bandytumėte juos pateikti patys.
Taip pat pagalvokite apie savo žiniatinklio serverio apkrovą, ypač jei jūsų puslapiai generuojami dinamiškai: pavyzdžiui, „WordPress“ puslapiai surenkami naudojant PHP ir MySQL. Kai tūkstantis žmonių bando prisijungti vienu metu, galbūt norėsite, kad pasirinktumėte statinį požiūrį.
Jamesas Kretchmaras, „Akamai“ EMEA CTO, rekomenduoja įmonėms nelaukti, kol užklups lavina, kad galvotų apie tokias problemas. „Stebėkite, kiek apkrovos tikitės“, – sakė jis. „Įsitikinkite, kad suteikėte pakankamai pajėgumų, ir stebėkite, kiek pralaidumo ir procesoriaus naudojate.
Vis dėlto jis pripažįsta, kad sunku tinkamai pasiruošti nežinomybei. „Bėda ta, kad tu nežinai, kada jis ateis ir kiek jo bus. Jei priimate jūsų žiniatinklio serveryje – vietoje ar duomenų centre – kyla klausimų dėl aprūpinimo išteklių. „Išleidžiate daug pinigų techninei įrangai ir paslaugoms, kurios didžiąją metų dalį bus nenaudojamos – tik tais atvejais, kai jūsų apkrova labai didelė“, – pažymėjo Kretchmaras.
Virtualaus žiniatinklio serverio pranašumai
Įprastas būdas atsakyti į iššūkį yra talpinti savo svetainę virtualiame serveryje. Taikant šį metodą, bus galima organizuoti dinamišką, laikiną paslaugų teikėjo atnaujinimą, kad būtų galima susidoroti su trumpalaikiu padidėjimu.
Tačiau nemanykite, kad tai įvyks kaip savaime suprantamas dalykas. „Svarbu žinoti tiekėjo politiką, jei srautas viršija jūsų pajėgumus“, – perspėjo Johnas Grahamas-Cummingas iš „CloudFlare“. „Kartais žmonės sulaukia nemalonios staigmenos – jų verslas patenka į televiziją, sulaukia didžiulio susidomėjimo, o prieglobos įmonė nusprendžia, kad srautas per didelis. Jei mokate už pigų prieglobą, nenustebkite, jei jie jus išjungs.
„Galite išbandyti pajėgumus patys. Naudodami tokius įrankius kaip „ApacheBench“, galite labai stipriai paveikti svetainę ir pamatyti, kas atsitiks. Bet pirmiausia eikite pas tikrąjį šeimininką ir pasikalbėkite su jais, kas atsitiks, jei staiga užplūstų srautas.
Turinio platinimo tinklai
Pats patikimiausias sprendimas dėl nenuspėjamo srauto yra prisiregistruoti prie turinio paskirstymo tinklo (CDN). Paprasčiausiai paslauga talpina jūsų svetainės turinį ir iš naujo priglobia jį iš pasaulinio serverių tinklo, naudodama vietinį DNS nukreipdama gaunamą srautą į artimiausią veidrodį. Tai keičiamo dydžio metodas, galintis susidoroti su dideliais srauto skirtumais.
„Jei jūsų svetainė susieta su populiaria svetaine, jos srautas staiga gali būti tūkstantis kartų didesnis nei įprastas srautas“, – pažymėjo Kretchmaras. „Skirtumas tarp didžiausio srauto ir įprasto yra toks didžiulis, kad bet kokiai technologijai, kurią galite įdėti į dėžutę duomenų centre, bus sunku neatsilikti. Jūs tikrai turite būti paskirstytoje platformoje, kuri gali nukreipti srautą toli nuo jūsų duomenų centro ir arti galutinio vartotojo.
(Aukščiau: naudojant „CloudFlare“, turinys paskirstomas arčiau jūsų svetainėje besilankančiųjų, todėl jo pristatymas pagreitėja)
Tai taip pat nebūtinai turi būti įsipareigojimas visą darbo dieną: „JAV, – pažymėjo Grahamas-Cummingas, – daugelis įmonių ateina pas mus, jei jie bus rodomi „Shark Tank“ – JAV „Dragons’ Den“ atitikmuo – arba jei jie bus paminėti vienoje iš kasdienių naujienų šou“.
Yra ir kitų CDN naudojimo pranašumų: pasaulinis serverių tinklas reiškia greitesnį atsako laiką kurie lankosi jūsų svetainėje iš užsienio, o tai reiškia, kad teikėjas gali pritaikyti kitus optimizavimus kaip reikia.
„Mes „CloudFlare“ save vadiname „kraštiniu tinklu“, – paaiškino Grahamas-Cummingas, – nes jūsų klientai atsitrenkia į mūsų serverius prieš patekdami į jūsų svetainę. Tai leidžia mums atlikti įvairius veiksmus su jūsų srautu, kad jis būtų greitesnis ir geresnis. Pavyzdžiui, galime „sumažinti“ jūsų svetainę, ty iš naujo suformatuoti ją mobiliesiems klientams. Galime pritaikyti užkardą, kad nukreiptume ataką. Be to, turime įrankių, kurie gali padėti padidinti efektyvumą: yra paslauga, pavadinta „Polish“, kuri gali sumažinti vaizdų dydį, ir įrankis „Railgun“, galintis talpykloje išsaugoti dinaminį turinį.
DDoS atakos
„Žmonės mano, kad paskirstytų paslaugų atsisakymo (DDoS) atakos turi jaudintis tik didelės įmonės, tačiau tai gali nutikti bet kam“, – perspėjo Grahamas-Cummingas. „Įrankius taip lengva įsigyti, kad kiekvieną dieną sulaukiame žmonių skambučių: „Gelbėkite, mane puola“. Girdėjome apie du konkuruojančius SPA centrus JAV, kurie DDoSingo vienas kitam, kad pakenktų vienas kito verslui.
„Kita svarbi priežastis yra turto prievartavimas: blogiukai sako: „Sumokėkite mums tokią pinigų sumą, galbūt bitkoinais, arba mes išjungsime jūsų svetainę“, – pridūrė Grahamas-Cummingas. Žinoma, jei jūsų svetainė bus neprisijungta svarbiu metu – tarkime, Valentino dieną esate floristas – jūsų verslas turės problemų.
„Akamai“ Kretchmaras sutinka, kad DDoS atakos yra vis didėjanti problema: „2010 m. didžiausia kada nors matyta DDoS ataka buvo 68 Gbit/sek“, – atskleidė jis. „Praėjusiais metais jis buvo 360 Gbits/sek. Mūsų prognozė 2014 m. yra dar 50 %.
Net priglobta svetainė turi mažai galimybių atsispirti tokiam bombardavimui, tad ką galite padaryti? „DDoS atakų daugėja, jos nuolat kinta ir yra sudėtingos, todėl nėra patikimo plano“, – sakė Jamesas Segilas, Verizon Digital Media Services CMO ir buvęs „EdgeCast“ generalinis direktorius.
Geriausias pasirinkimas yra vadinamoji „DDoS valymo paslauga“, kuri patikrina paketus ir pašalina įtartinus paketus, kol jie pasiekia jūsų žiniatinklio serverį. Pagal savo pobūdį tai darbas, kuris atliekamas debesyje: „Masiai paskirstyta platforma, tokia kaip „Akamai“, gali aptikti, kuris yra kenkėjiškas srautas, ir jį blokuoti“, – paaiškino Kretchmaras. „Jis gali sugerti daugybę paketų per sekundę ir išlaikyti juos toliau nuo pradinio duomenų centro.
Grahamas-Cummingas sutinka: „„CloudFlare“ esame pakankamai dideli, kad sugertume srautą, bet jei lauksite, kol ataka bus paimsime telefoną, prireiks laiko, kol pakeisime DNS nustatymus ir pradėsime siųsti tuos paketus į mūsų tinklą. Geriausias būdas pasiruošti DDoS atakai – jau naudotis tokia paslauga kaip mūsų.
Dabar skaitykite apie tai, kaip jūsų verslas turėtų naudoti šifravimą.
