تجاوزت حركة المرور الشرعية على شبكة DDoS-Guard مؤخرًا مائة جيجابت في الثانية. يتم الآن إنشاء 50٪ من جميع زياراتنا من خلال خدمات الويب للعملاء. هذه هي عشرات الآلاف من المجالات ، مختلفة للغاية وتتطلب في معظم الحالات نهجًا فرديًا.
تحت الخفض - كيف ندير العقد الأمامية ونصدر شهادات SSL لمئات الآلاف من المواقع.
من السهل إنشاء واجهة لموقع واحد ، حتى لو كان كبيرًا جدًا. نأخذ nginx أو haproxy أو lighttpd ، ونقوم بتكوينه وفقًا للأدلة وننسى. إذا كنت بحاجة إلى تغيير شيء ما - قم بإعادة التحميل وننسى مرة أخرى.
, , , , . , . API ( ) . , , — , , .
?
— ( , ), , .
— , 1bps. — . , Tier-1 : « , , ». .
— , . 11 -9? — . , , - .
?
( ) -. — nginx (worker shutting down) ( websocket-).
nginx :
:
, , , — . , .
, nginx ? HTTP/2, WebSocket, keep-alive . 70% - — HTTP/2, .
— nginx, , . , , , .
--, . , — , , , . Hot Code Reload, Erlang. key-value . .. SSL- - API , -. , , split-brain, ---, ----- GRE.
Let's Encrypt. :
HTTPS- ( ), , , .
Let's Encrypt, CSR, LE . LE.
.
7
350 .
- — , RTT , , WAF, CDN .