Anycast Nedir ?
Anycast, gelen isteklerin çeşitli farklı konumlara veya "düğümlere" yönlendirilebildiği bir ağ adresleme ve yönlendirme yöntemidir. Bir CDN bağlamında , Anycast tipik olarak gelen trafiği , talebi verimli bir şekilde işleme kapasitesiyle en yakın veri merkezine yönlendirir. Seçici yönlendirme, bir Anycast ağının yüksek trafik hacmi, ağ tıkanıklığı ve DDoS saldırıları karşısında dirençli olmasını sağlar.
Anycast Nasıl Çalışır ?
Anycast ağ yönlendirmesi, gelen bağlantı isteklerini birden çok veri merkezi arasında yönlendirebilir. İstekler , Anycast ağıyla ilişkili tek bir IP adresine geldiğinde, ağ, verileri bazı önceliklendirme metodolojisine göre dağıtır. Belirli bir veri merkezini seçmenin ardındaki seçim süreci , talepte bulunandan en kısa mesafeye sahip veri merkezini seçerek gecikmeyi azaltmak için tipik olarak optimize edilecektir. Anycast, 1'e 1 birçok ilişkilendirme ile karakterize edilir ve İnternet protokolünde kullanılan 5 ana ağ protokolü yönteminden biridir.
Neden Anycast Neden Kullanılmalıdır ?
Aynı kaynak sunucuya aynı anda çok sayıda istek yapılırsa , sunucu trafiğe boğulabilir ve gelen ek isteklere verimli bir şekilde yanıt veremeyebilir. Bir Anycast ağı ile, trafiğin yükünü tek bir kaynak sunucunun üstlenmesi yerine, yük, her biri gelen talebi işleyebilecek ve yanıtlayabilecek sunuculara sahip olacak diğer uygun veri merkezlerine de yayılabilir. Bu yönlendirme yöntemi, bir kaynak sunucunun kapasitesini genişletmesini engelleyebilir ve kaynak sunucudan içerik talep eden istemcilerde hizmet kesintilerini önler.
Anycast ve Unicast Arasındaki Fark Nedir ?
İnternetin çoğu, Unicast adlı bir yönlendirme şeması aracılığıyla çalışır. Tek noktaya yayın altında, ağdaki her düğüm benzersiz bir IP adresi alır. Ev ve ofis ağları Unicast'i kullanır;bir bilgisayar kablosuz bir ağa bağlandığında ve IP adresinin zaten kullanımda olduğunu söyleyen bir mesaj aldığında, aynı Unicast ağındaki başka bir bilgisayar zaten aynı IP'yi kullandığından bir IP adresi çakışması meydana geldi. Çoğu durumda, buna izin verilmez. Bir CDN tek noktaya yayın adresi kullandığında, trafik doğrudan belirli düğüme yönlendirilir. Bu, ağ DDoS saldırısı gibi sıra dışı trafikle karşılaştığında bir güvenlik açığı oluşturur. Trafik doğrudan belirli bir veri merkezine yönlendirildiğinden, konum veya çevresindeki altyapı trafikle dolup taşabilir ve potansiyel olarak meşru taleplere hizmet reddine neden olabilir.
Anycast'i kullanmak, ağın son derece esnek olabileceği anlamına gelir. Trafik en iyi yolu bulacağından, tüm veri merkezi çevrimdışı hale getirilebilir ve trafik otomatik olarak yakın bir veri merkezine akacaktır.
Anycast Bir DDos Saldırısını Nasıl Engeller ?
Diğer DDoS azaltma araçları saldırı trafiğinin bir kısmını filtreledikten sonra, Anycast kalan saldırı trafiğini birden çok veri merkezine dağıtarak herhangi bir konumun isteklerle boğulmasını önler. Anycast ağının kapasitesi saldırı trafiğinden büyükse, saldırı etkin bir şekilde azaltılır. DDoS saldırılarının çoğunda, botnet olarak bilinen şeyi oluşturmak için güvenliği ihlal edilmiş birçok "zombi" veya "bot" bilgisayar kullanılır. Bu makineler web'in etrafına dağılabilir ve o kadar çok trafik oluşturabilir ki, tipik bir Tek Noktaya Yayın bağlantılı makineyi alt edebilirler.
Düzgün bir şekilde Anycasted CDN, alıcı ağın yüzey alanını artırır, böylece dağıtılmış bir botnet'ten gelen filtrelenmemiş hizmet reddi trafiği, CDN'nin veri merkezlerinin her biri tarafından emilir. Sonuç olarak, bir ağın boyutu ve kapasitesi büyümeye devam ettikçe, CDN kullanan herkese karşı etkili bir DDoS başlatmak giderek zorlaşıyor.
Gerçek bir Anycasted ağı kurmak kolay değildir. Doğru uygulama, bir CDN sağlayıcısının kendi ağ donanımını korumasını, yukarı akış taşıyıcılarıyla doğrudan ilişkiler kurmasını ve trafiğin birden fazla konum arasında "kaçmamasını" sağlamak için ağ rotalarını ayarlamasını gerektirir.
Anycast, gelen isteklerin çeşitli farklı konumlara veya "düğümlere" yönlendirilebildiği bir ağ adresleme ve yönlendirme yöntemidir. Bir CDN bağlamında , Anycast tipik olarak gelen trafiği , talebi verimli bir şekilde işleme kapasitesiyle en yakın veri merkezine yönlendirir. Seçici yönlendirme, bir Anycast ağının yüksek trafik hacmi, ağ tıkanıklığı ve DDoS saldırıları karşısında dirençli olmasını sağlar.
Anycast Nasıl Çalışır ?
Anycast ağ yönlendirmesi, gelen bağlantı isteklerini birden çok veri merkezi arasında yönlendirebilir. İstekler , Anycast ağıyla ilişkili tek bir IP adresine geldiğinde, ağ, verileri bazı önceliklendirme metodolojisine göre dağıtır. Belirli bir veri merkezini seçmenin ardındaki seçim süreci , talepte bulunandan en kısa mesafeye sahip veri merkezini seçerek gecikmeyi azaltmak için tipik olarak optimize edilecektir. Anycast, 1'e 1 birçok ilişkilendirme ile karakterize edilir ve İnternet protokolünde kullanılan 5 ana ağ protokolü yönteminden biridir.
Neden Anycast Neden Kullanılmalıdır ?
Aynı kaynak sunucuya aynı anda çok sayıda istek yapılırsa , sunucu trafiğe boğulabilir ve gelen ek isteklere verimli bir şekilde yanıt veremeyebilir. Bir Anycast ağı ile, trafiğin yükünü tek bir kaynak sunucunun üstlenmesi yerine, yük, her biri gelen talebi işleyebilecek ve yanıtlayabilecek sunuculara sahip olacak diğer uygun veri merkezlerine de yayılabilir. Bu yönlendirme yöntemi, bir kaynak sunucunun kapasitesini genişletmesini engelleyebilir ve kaynak sunucudan içerik talep eden istemcilerde hizmet kesintilerini önler.
Anycast ve Unicast Arasındaki Fark Nedir ?
İnternetin çoğu, Unicast adlı bir yönlendirme şeması aracılığıyla çalışır. Tek noktaya yayın altında, ağdaki her düğüm benzersiz bir IP adresi alır. Ev ve ofis ağları Unicast'i kullanır;bir bilgisayar kablosuz bir ağa bağlandığında ve IP adresinin zaten kullanımda olduğunu söyleyen bir mesaj aldığında, aynı Unicast ağındaki başka bir bilgisayar zaten aynı IP'yi kullandığından bir IP adresi çakışması meydana geldi. Çoğu durumda, buna izin verilmez. Bir CDN tek noktaya yayın adresi kullandığında, trafik doğrudan belirli düğüme yönlendirilir. Bu, ağ DDoS saldırısı gibi sıra dışı trafikle karşılaştığında bir güvenlik açığı oluşturur. Trafik doğrudan belirli bir veri merkezine yönlendirildiğinden, konum veya çevresindeki altyapı trafikle dolup taşabilir ve potansiyel olarak meşru taleplere hizmet reddine neden olabilir.
Anycast'i kullanmak, ağın son derece esnek olabileceği anlamına gelir. Trafik en iyi yolu bulacağından, tüm veri merkezi çevrimdışı hale getirilebilir ve trafik otomatik olarak yakın bir veri merkezine akacaktır.
Anycast Bir DDos Saldırısını Nasıl Engeller ?
Diğer DDoS azaltma araçları saldırı trafiğinin bir kısmını filtreledikten sonra, Anycast kalan saldırı trafiğini birden çok veri merkezine dağıtarak herhangi bir konumun isteklerle boğulmasını önler. Anycast ağının kapasitesi saldırı trafiğinden büyükse, saldırı etkin bir şekilde azaltılır. DDoS saldırılarının çoğunda, botnet olarak bilinen şeyi oluşturmak için güvenliği ihlal edilmiş birçok "zombi" veya "bot" bilgisayar kullanılır. Bu makineler web'in etrafına dağılabilir ve o kadar çok trafik oluşturabilir ki, tipik bir Tek Noktaya Yayın bağlantılı makineyi alt edebilirler.
Düzgün bir şekilde Anycasted CDN, alıcı ağın yüzey alanını artırır, böylece dağıtılmış bir botnet'ten gelen filtrelenmemiş hizmet reddi trafiği, CDN'nin veri merkezlerinin her biri tarafından emilir. Sonuç olarak, bir ağın boyutu ve kapasitesi büyümeye devam ettikçe, CDN kullanan herkese karşı etkili bir DDoS başlatmak giderek zorlaşıyor.
Gerçek bir Anycasted ağı kurmak kolay değildir. Doğru uygulama, bir CDN sağlayıcısının kendi ağ donanımını korumasını, yukarı akış taşıyıcılarıyla doğrudan ilişkiler kurmasını ve trafiğin birden fazla konum arasında "kaçmamasını" sağlamak için ağ rotalarını ayarlamasını gerektirir.
