การถอดฮาร์ดคอร์รอบด้านของ Lingducloud: Ali Yunyun วิเคราะห์ว่า DNS แข็งแกร่งแค่ไหน

ในสายตาของการดำเนินการและการบำรุงรักษาใหม่ๆหรือการพัฒนาส่วนหลัง DNS (การแก้ไขชื่อโดเมน) ก็เหมือนกับอากาศและโดยปกติจะไม่สังเกตเห็นเลยหลังจากซื้อชื่อโดเมนแล้วให้หาคำตอบฟรีและผูกไว้และทุกอย่างจะดีถ้าคุณสามารถเข้าถึงได้

แต่ถ้าคุณทำ

เว็บไซต์ที่มีการทำงานพร้อมกันสูงอีคอมเมิร์ซข้ามชาติโครงการที่ต้องพึ่งพาการโต้ตอบ API ของแอปอย่างมากหรือกำลังเผชิญกับการโจมตี DDoS ที่มีปริมาณการใช้งานสูงอย่างกะทันหัน

คุณจะพบ:

หาก DNS ดึงสะโพกไม่ว่าสถาปัตยกรรมเซิร์ฟเวอร์ส่วนหลังของคุณจะสมบูรณ์แบบเพียงใดผู้ใช้ก็ไม่สามารถเข้าประตูได้

ในฐานะหนึ่งในส่วนประกอบที่เป็นเอกลักษณ์ของผู้ผลิตระบบคลาวด์ชั้นนำในประเทศจีนและระดับโลก

การวิเคราะห์ DNS ของ Alibaba Cloud (Alibaba Cloud DNS)

ทำไมขายได้เงิน? เวอร์ชันสำหรับองค์กรและเวอร์ชันเรือธงแข็งแกร่งแค่ไหน? วันนี้เราไม่ได้จดจำพารามิเตอร์อย่างเป็นทางการเราใช้ภาษาพื้นถิ่นเพื่อสร้าง "การถอดแชสซี" แบบครบวงจร

1.ความเร็วและความเสถียร: การโจมตีลดมิติของ Anytime Anycast ทั่วโลก

หลายคนไม่มีความคิดเกี่ยวกับความเร็วของ DNS ลองมาดูกันว่าผู้ใช้ป้อน URL ของคุณในเบราว์เซอร์และเมื่อพวกเขาเริ่มสร้างการเชื่อมต่อ TCP จริงๆพวกเขาจะต้องผ่านการสืบค้น DNS ก่อนหากความละเอียดช้าลง100ms ในสายตาของผู้ใช้หน้าเว็บของคุณจะติดขัด100ms

หลักของความรวดเร็วของ Alibaba Cloud DNS อยู่ที่เทคโนโลยีสองอย่าง:

หลายโหนดทั่วโลก

และ

เทคโนโลยี Anycast

。

Anycast คืออะไร? พูดง่ายๆก็คือ Alibaba Cloud ได้ติดตั้งคลัสเตอร์ DNS หลักหลายสิบคลัสเตอร์ทั่วโลก (เช่นปักกิ่งเซี่ยงไฮ้ฮ่องกงสิงคโปร์อเมริกาตะวันตกยุโรปฯลฯ) และพวกเขาประกาศที่อยู่ IP เดียวกันทุกประการ

ผลกระทบที่เกิดขึ้นจริง: เมื่อผู้ใช้บนชายฝั่งตะวันตกของสหรัฐอเมริกาเยี่ยมชมเว็บไซต์ของคุณคำขอ DNS ของเขาจะไม่ข้ามมหาสมุทรแปซิฟิกไปยังปักกิ่งเพื่อสอบถามแต่จะถูกส่งไปยัง Alibaba โดยตรงโดยกลไก "การกำหนดเส้นทางที่ใกล้ที่สุด" ของเครือข่ายโหนด DNS บนคลาวด์ตั้งอยู่ทางตะวันตกของสหรัฐอเมริกา

สรุปประสบการณ์ในชีวิตจริง: ข้อมูลอย่างเป็นทางการคือความล่าช้าในการวิเคราะห์ทั่วโลกอยู่ที่ระดับมิลลิวินาทีและหลังจากการวัดความเร็วจริงโดยทั่วไปแล้วภายในประเทศจะอยู่ภายใน10มิลลิวินาทีและภูมิภาคหลักในต่างประเทศก็สามารถกดได้ถึง20-50มิลลิวินาทีสิ่งที่น่ากลัวกว่านั้นคือความพร้อมใช้งานที่สัญญาไว้ (SLA) คือ100% ซึ่งหมายความว่าโครงสร้างพื้นฐานของมันมีความซ้ำซ้อนในทางที่ผิดอย่างมากคุณต้องการเห็นว่า Alibaba Cloud DNS เป็นอัมพาตทั่วโลกและความน่าจะเป็นนั้นเทียบได้กับการชนะลอตเตอรี

2.การวิเคราะห์อัจฉริยะและการจัดตารางการไหลที่แม่นยำ: ให้ผู้ใช้ใช้ "ทางหลวงที่ใกล้ที่สุด"

หากเซิร์ฟเวอร์ของคุณถูกนำไปใช้งานใน Alibaba Cloud Beijing, Alibaba Cloud Shenzhen และแม้แต่บางส่วนก็อยู่ใน Tencent Cloud หรือห้องคอมพิวเตอร์ที่สร้างขึ้นเองคุณจะอนุญาตให้ผู้ใช้จากภูมิภาคต่างๆเข้าถึงเซิร์ฟเวอร์ที่ใกล้ที่สุดได้อย่างไร

Ali Yunyun วิเคราะห์ DNS

การวิเคราะห์สายอัจฉริยะ

นั่นคือสิ่งที่ทำสามารถแบ่งการไหลได้อย่างประณีตเหมือนการผ่าตัด:

การปรับแต่งมิติของผู้ปฏิบัติงาน: สามารถระบุ China Mobile, China Unicom, โทรคมนาคม, เครือข่ายการศึกษา, วิทยุและโทรทัศน์ฯลฯได้อย่างแม่นยำผู้ใช้มือถือจะไม่ปล่อยให้เขาไปที่ Unicom

เซิร์ฟเวอร์แก้ปัญหาความล่าช้าข้ามเครือข่ายจากต้นทาง

การแบ่งตำแหน่งทางภูมิศาสตร์ในทางที่ผิด: DNS ของเวอร์ชันฟรีสามารถแบ่งออกเป็นภูมิภาคหรือจังหวัดเท่านั้นในขณะที่ Alibaba Cloud เวอร์ชันขั้นสูงสามารถปรับแต่งได้ในระดับเมืองหรือแม้แต่ประเทศและภูมิภาคเฉพาะในต่างประเทศตัวอย่างเช่นคุณสามารถตั้งค่า "ผู้ใช้ทั้งหมดจากโตเกียวประเทศญี่ปุ่นและใช้เครือข่าย Softbank เพื่อแก้ไข ECS A ในห้องคอมพิวเตอร์ของโตเกียว"

การกำหนดค่าน้ำหนัก (Weight): เมื่อคุณมีส่วนร่วมในโปรโมชั่นขนาดใหญ่หรือการเผยแพร่ระดับสีเทาคุณสามารถกำหนดค่า IP ของเซิร์ฟเวอร์หลายรายการสำหรับชื่อโดเมนเดียวกันและจัดสรรการรับส่งข้อมูลในอัตราส่วน8:2เพื่อให้การเปลี่ยนแปลงราบรื่น

3.การป้องกันความปลอดภัย: เชี่ยวชาญใน "การตัดการเชื่อมต่ออินเทอร์เน็ตการเป็นพิษ DDoS" ทุกประเภท

เมื่อผสมบนอินเทอร์เน็ตฉันกลัวมากที่สุดที่จะตกเป็นเป้าหมายของเพื่อนร่วมงานหรือผลิตภัณฑ์สีดำ DNS มักเป็นลิงก์ที่อ่อนแอที่แฮกเกอร์ชอบโจมตีมากที่สุด (เช่นการโจมตี DNS Query Flood ที่มีการรับส่งข้อมูลจำนวนมากซึ่งจะล้างเซิร์ฟเวอร์ DNS ของคุณทันทีด้วยคำขอสแปมจำนวนมาก)

Alibaba Cloud สามารถกล่าวได้ว่าให้ความรู้สึกปลอดภัยในพื้นที่นี้:

ความสามารถในการต่อต้าน D ของแบนด์วิดท์ขนาดใหญ่พิเศษ: Alibaba Cloud Analysis Advanced Edition มาพร้อมกับความสามารถในการป้องกันการโจมตีที่ทรงพลังมากรุ่นเรือธงอ้างว่าสามารถต้านทานคำขอความละเอียดที่เป็นอันตรายได้มากกว่า100ล้านครั้งต่อวินาที (ระดับ Gpps) แฮ็กเกอร์ต้องการย้าย DNS ของคุณหรือไม่? ทีมรักษาความปลอดภัยและศูนย์ล้างข้อมูลที่อยู่เบื้องหลัง Alibaba Cloud จะปิดกั้นการรับส่งข้อมูลขยะบนเครือข่ายกระดูกสันหลังโดยตรง

DNSSEC (ส่วนขยายความปลอดภัยของระบบชื่อโดเมน): หลายคนพบสถานการณ์ "ชื่อโดเมนถูกแย่งชิงและโฆษณาบนเว็บ" Alibaba Cloud รองรับการเปิด DNSSEC ด้วยคลิกเดียวและใช้เทคโนโลยีลายเซ็นดิจิทัลเพื่อป้องกันไม่ให้การแก้ปัญหา DNS ถูกแฮ็ก (ถูกไวรัส) ในระหว่างกระบวนการส่งและตรวจสอบให้แน่ใจว่าผู้ใช้สามารถเข้าถึงเซิร์ฟเวอร์จริงได้อย่างแน่นอน

4.Core Killer: "GTM (Global Flow Management)" เครื่องแรกของโลกและการตรวจสุขภาพ

นี่เป็นฟังก์ชันที่ DNS ฟรีธรรมดาไม่สามารถทำได้อย่างแน่นอนและยังเป็นเหตุผลหลักที่ทำให้องค์กรขนาดใหญ่และขนาดกลางยินดีจ่าย

ลองนึกภาพ: เวลา3โมงเช้าเซิร์ฟเวอร์หลักของคุณหยุดทำงานอย่างกะทันหันเนื่องจากฮาร์ดแวร์ขัดข้องตอนนี้คุณยังหลับอยู่คุณต้องรอให้โทรศัพท์ของลูกค้าระเบิดแล้วคุณจะลุกขึ้นมาแก้ไขบันทึก DNS หรือไม่?

อาลีบาบาคลาวด์

GTM(Global Traffic Manager)

แก้ปัญหานี้ได้อย่างสมบูรณ์แบบ:

การตรวจสุขภาพที่ใช้งานอยู่: โพรบของ Alibaba Cloud จะ "จิ้ม" เซิร์ฟเวอร์ของคุณทุกๆสิบวินาทีจากหลายโหนดทั่วโลก (รองรับการตรวจสอบพอร์ต HTTP/HTTPS, Ping, TCP)

Failover: เมื่อพบว่าเซิร์ฟเวอร์หลักหยุดทำงาน GTM จะเปลี่ยนการแก้ปัญหาชื่อโดเมนไปยังเซิร์ฟเวอร์สำรองหรือหน้าดาวน์เกรด CDN โดยอัตโนมัติภายใน1-3นาที (ขึ้นอยู่กับเวลา TTL ที่คุณตั้งไว้) กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติอย่างสมบูรณ์และผู้ใช้ของคุณอาจรู้สึกว่าหน้าเว็บติดขัดและธุรกิจจะไม่หยุดชะงักเลย

5.วิธีการเลือกเวอร์ชัน? ปฏิเสธที่จะใช้จ่ายเงินมากขึ้น

การวิเคราะห์ DNS ของ Ali Yunyun แบ่งออกเป็นหลายเวอร์ชันอย่า

ซื้อราคาแพงที่สุดสุ่มสี่สุ่มห้าตามความต้องการ:

เวอร์ชัน

ฉากหลักที่ใช้งานได้

คำแนะนำ

เวอร์ชันฟรี

บล็อกส่วนตัวเว็บไซต์ทางการขององค์กรที่เน้นการแสดงผลรายการทดสอบที่มีการเข้าชมน้อยมาก

เพียงพอมีโหนดทั่วโลกน้อยลงแต่ชัยชนะอยู่ที่การค้าประเวณี

Enterprise Standard Edition

ไซต์อิสระอินเทอร์เฟซแอปในพื้นที่และเว็บไซต์ทางการขององค์กรหลักในช่วงที่เพิ่มขึ้น

ขอแนะนำมาพร้อมกับความสามารถในการต่อต้านการโจมตี D ที่สูงและรองรับค่า TTL ที่ต่ำกว่า (ผลของการวิเคราะห์เร็วขึ้นสามารถตั้งค่าเป็น10วินาที)

Enterprise Ultimate Edition

ธุรกิจข้ามชาติโครงการระดับการเงินเกมพร้อมกันสูงและธุรกิจที่จำเป็นสำหรับการต่อต้านการโจรกรรม

งบประมาณเพียงพอที่จะปิดตารองรับการจัดส่งสายอัจฉริยะระดับเทศบาล/ต่างประเทศระดับประเทศ SLA 100%

สรุป

การแก้ปัญหาชื่อโดเมนเปรียบเสมือนเข็มทิศสำหรับโลกอินเทอร์เน็ตทั้งหมด

คุณค่าที่แท้จริงของการวิเคราะห์ DNS ของ Ali Yunyun ไม่ได้อยู่ในอินเทอร์เฟซที่สวยงามเหล่านั้นแต่อยู่ในการตั้งเวลา GTM ที่มีเวลาแฝงต่ำเป็นพิเศษและการกู้คืนระบบวินาทีทั่วโลกและ "โล่กันกระสุน" ที่สามารถช่วยคุณป้องกันการโจมตีที่บ้าคลั่งของแฮ็กเกอร์

หากธุรกิจของคุณกำลังจะเติบโตหรือคุณกำลังปวดหัวเนื่องจากการเข้าถึงในต่างประเทศที่ช้าและการหยุดทำงานของเซิร์ฟเวอร์บ่อยครั้งการใช้จ่ายเงินหลายร้อยดอลลาร์เพื่ออัปเกรด DNS เป็น Alibaba Cloud Enterprise Edition ถือเป็นการลงทุนที่คุ้มค่าที่สุดในการดำเนินการและการบำรุงรักษา