Привет! Я Таня, менеджер продуктов в Selectel. Мы уже много рассказывали о нашем сервисе CDN (Content Delivery Network), о том, как он работает и помогает бизнесу. Сегодня расскажу, как обезопасить ваш источник от больших нагрузок в рамках CDN.

Сеть доставки контента состоит из множества узлов (кэширующих серверов), благодаря которым ускоряется раздача статического контента. Сеть кэширующих серверов позволяет решать задачи, связанные с качеством и скоростью доставки контента географически распределенным пользователям. В том числе — снижать нагрузку на основные серверы веб-проектов.

Когда проект популярен и его контент загружают тысячи пользователей со всего мира, к серверу-источнику постоянно поступает множество запросов для первичного кэширования данных. Это увеличивает нагрузку на ориджин (источник контента) и может привести к сбоям.

Для предотвращения таких ситуаций есть дополнительный уровень кэширования – шилдинг ориджина. Его используют, чтобы при высоком трафике или внезапном скачке спроса на контент сервер-источник не столкнулся с перегрузками.

Приглашаем 10 октября на Selectel Tech Day
Расскажем о новинках на рынке и обновлениях в наших продуктах. Вас ждут доклады, нетворкинг, мастер-классы и вечерняя программа. Участие бесплатное, но нужно зарегистрироваться.

Используйте навигацию, если не хотите читать текст полностью:

→ Что такое шилдинг
→ В каких кейсах применим шилдинг
→ Как включить шилдинг источника
→ Заключение

Что такое шилдинг

Шилдинг – это промежуточный сервер, размещенный между ориджином и остальными узлами сети CDN. Его основная задача – защитить источник контента от перегрузок и атак, а также повысить производительность и эффективность доставки контента конечным пользователям. У шилдинга есть свой кэш, что позволяет значительно снизить количество запросов к серверу-источнику.


Принцип работы шилдинга.

Принцип работы шилдинга и его преимущества

Когда пользователь запрашивает контент у сервера-источника, запрос сперва проходит через шилдинг-сервер. Рассмотрим его ключевые функции.

1. Кэширование контента. Шилдинг-сервер хранит кэшированные копии контента, благодаря чему обрабатывает запросы без регулярных обращений к ориджину. Это позволяет значительно снизить нагрузку на источник контента, что особенно важно при высоком объеме трафика.
2. Балансировка нагрузки. Шилдинг помогает равномерно распределять нагрузку между различными серверами CDN, предотвращая перегрузки отдельных узлов и ориджина.
3. Безопасность. Шилдинг-серверы могут фильтровать подозрительный трафик и предотвращать атаки/сбои, сокращая риски и защищая ориджин от вредоносных запросов.

В каких кейсах применим шилдинг

Высоконагруженные сайты и приложения

Для сайтов и приложений с высоким уровнем трафика, таких как онлайн-магазины, социальные сети и стриминговые сервисы, шилдинг — необходимый элемент инфраструктуры. Он помогает эффективно управлять пиковыми нагрузками и предотвращать перегрузки ориджина.

Защита от DDoS-атак

Шилдинг-серверы также применяются для защиты сайтов от DDoS-атак. Фильтруя трафик и распределяя его по нескольким узлам, они могут смягчить воздействие атак и предотвратить перегрузки системы.

Еще одно преимущество CDN — возможность скрыть исходный IP-адрес сайта. Если он не скомпрометирован, злоумышленники не будут знать, куда отправлять множество запросов. Однако даже если IP стал известен, это можно исправить: ряд провайдеров, в том числе Selectel, могут предоставить новый адрес.


Алгоритм защиты IP-адреса исходного сайта.

Однако стоит помнить, что CDN справляется с атаками на уровне сетевых протоколов L3, L4. Если вам нужна защита на уровне L7, то следует использовать специализированное решение по защите от DDoS-атак.

Подробнее о повышении безопасности инфраструктуры с помощью CDN — в обзоре.

Оптимизация затрат на инфраструктуру

Шилдинг помогает сократить расходы на поддержание и расширение серверной инфраструктуры. Путем эффективного кэширования и балансировки нагрузки, компании могут снизить потребность в дополнительных серверах и пропускной способности.

Как включить шилдинг источника⁠​

1. В панели управления перейдите в раздел CDN → CDN-ресурсы.
2. Откройте страницу CDN-ресурса → вкладка Настройки.
3. Включите шилдинг.
4. Нажмите Добавить.
5. Нажмите Сохранить. Шилдинг начнет работать в течение 30 минут.

По умолчанию подключается шилдинг-сервер, расположенный в Москве (ММТС-9). Если вам нужен шилдинг-сервер в другом регионе, создайте тикет без заказа услуги в панели управления. В тикете укажите имя CDN-ресурса и нужный регион.

Заключение

Шилдинг — важный компонент современной CDN, который защищает ориджин, ускоряет доставку контента и повышает устойчивость сети. Его внедрение позволяет эффективно управлять трафиком, защищать от атак и оптимизировать затраты. Это незаменимый инструмент для компаний, которые работают с большим объемом данных и чьи задачи требуют высокой производительности сети.

Приходилось ли вам работать с шилдингом? Поделитесь опытом в комментариях, будет интересно почитать и обсудить!