在数据中心之间进行回退的最佳方法是什么?我们在其中一个数据中心有一台专用服务器,随着流量的增加,我想添加更多备份,我想要冗余和负载平衡。
与此同时,我们的托管服务提供商遭受了一些 DDOS 攻击。我们不是目标,其他人才是,但攻击者设法让该托管服务提供商上的任何人都可以使用。在经历了两次 DDOS 攻击之后,过去的经历尤其糟糕,给我留下了不好的印象。我想要两个不同的数据中心和两个不同的托管服务提供商的冗余。
我唯一能想到的就是 DNS 回退,但我们也有非 HTTP 流量。
我想在所有内容前面放置一些东西来路由/代理该流量,但随后我又为此创建了冗余
附言:我在欧洲,由于延迟问题,必须使用我所在国家的服务器。
答案1
在 DDoS 防御行业,当同一数据中心的非预期目标被攻陷时,这通常被称为“附带损害”。优秀的数据中心运营商会自动启动保护机制,例如针对预期目标的黑洞路由,以保护数据中心托管的其他人,但您会惊讶地发现许多运营商对此类攻击的反应有多慢。
听起来您已经托管在多个数据中心,因此 GSLB(全局服务器负载平衡)服务会对您有所帮助,该服务基于动态 DNS 运行,并根据应用程序运行状况检查、数据中心可达性以及用户来自何处动态引导流量。由于它是 DNS,因此它可以用于任何需要名称解析的东西,而不仅仅是 HTTP。Dyn 和 Akamai 等公司提供按月付费的服务,可以为您做到这一点。
答案2
您只需要 ISP 提供的 DDoS 保护。这是一项可选服务,ISP 会通过该服务尝试监控攻击并将任何 DDoS 重新路由到黑洞。
另一个数据中心无法保护您免受针对你的服务。