为什么像 Google/Facebook 等网站即使收到如此多的请求却没有遭受 DDOS 攻击?

为什么像 Google/Facebook 等网站即使收到如此多的请求却没有遭受 DDOS 攻击?

我不明白的是:

数万/数百?)人同时尝试连接到 facebook.com 或 google.com 之类的网站。

据我所知,它们都必须与相同的初始服务器(因为 DNS 会向其中许多服务器返回相同的 IP,因此所有请求都会发往同一个目标目的地)。

因此单身的机器/路由器必须处理所有初始请求,即使它计划将它们转发到其他机器。

当这种情况发生时,为什么单个设备没有超载?

答案1

您认为它们都连接到同一台服务器,这种理解是错误的,尽管实现这些结果的细节很复杂。 http://highscalability.com/有关于如何发挥某些可扩展性解决方案作用的参考文献。

他们拥有的服务器远不止“一台”供客户端连接的服务器,即使公共 IP 地址看起来相同。例如,Google 大量使用任播寻址来引导人们,而且通常他们不会为每个客户端提供一个 IP 地址 - 即使您询问时他们只返回一个地址。

相关内容