私のウェブサイトは多くのDDoS攻撃を受けており、この技術の時代に3つのホストにウェブサイトの同じコンテンツを提供しているため、サーバーがDDoS攻撃によって中断された場合、ウェブサイト全体は影響を受けません。
これはまだ問題ですか?
ありがとう
答え1
これは間違いなく1つですが、設定に関する追加情報が必要です。静的Webページのみを提供している場合は、ロードバランサーをマシンの前に配置してサーバーにループするようにしてください。それほど静的でないものがあれば。 Webサーバーの前に、ロードバランサー(またはnginxなどのリバースプロキシ)とすべてのサーバーで使用される単一のデータベースをインストールする必要があります。
cloudflare.comやAkamai.comなどのコンテンツ配信ネットワーク(CDN)も確認できます。
以下は、Content Delivery Networkへのリンクです。
サイトの詳細情報を入手すると、より良い回答を得ることができます。
答え2
これにはいくつかの解決策があり、そのいくつかは次のとおりです。
1つのアプローチは、複数のWebサーバーの前にロードバランサーを配置することです。これは、サーバーが多数の要求を処理できない場合に便利です。帯域幅を大量に消費するDoS攻撃からユーザーを保護することはできません。この場合の唯一の解決策は、攻撃者よりも多くの帯域幅を確保することです。さらに、ロードバランサーにはトラフィックをサポートするのに十分な帯域幅とリソースが必要です。
別の解決策は、ラウンドロビンDNSを使用することです。この場合、両方のサーバーが独立して実行され、そのサーバーへの要求がDNSサーバーによって分散され、両方のサーバーのアドレスで応答されます。これは、ロードバランサーを必要としませんが、障害が発生した場合、サーバーはより長いダウンタイムを許可します(DNS応答がキャッシュされ、クライアントが稼働している他のWebサーバーのアドレスを取得するために新しい要求を行う必要があるため)。
答え3
サーバーの負荷を分散できます。これを行うことができるデバイスがあり、いくつかのソフトウェアソリューションもあると確信しています。また、3つのサーバーすべてがwww.site.comアドレスへの要求に応答できるDNSを確認することもできます。
答え4
はい、さまざまな方法でこれを実行できます。 1. 貧しい人々のラウンドロビンDNSアプローチ – 追加情報:
- ロードバランサーを使用して接続に基づいてロードバランシングを実行する最先端の技術方法です。追加情報: