Der legitime Datenverkehr im DDoS-Guard-Netzwerk hat kürzlich einhundert Gigabit pro Sekunde überschritten. Jetzt werden 50% unseres gesamten Datenverkehrs von Kunden-Webdiensten generiert. Dies sind viele Zehntausende von Domänen, die sehr unterschiedlich sind und in den meisten Fällen einen individuellen Ansatz erfordern.
Unter dem Strich - wie wir Frontknoten verwalten und SSL-Zertifikate für Hunderttausende von Standorten ausstellen.
Das Einrichten einer Front für einen Standort, auch für einen sehr großen, ist einfach. Wir nehmen Nginx oder Haproxy oder LightTPD, konfigurieren gemäß den Anleitungen und vergessen. Wenn Sie etwas ändern müssen, laden Sie es neu und vergessen Sie es erneut.
, , , , . , . API ( ) . , , — , , .
?
— ( , ), , .
— , 1bps. — . , Tier-1 : « , , ». .
— , . 11 -9? — . , , - .
?
( ) -. — nginx (worker shutting down) ( websocket-).
nginx :
:
, , , — . , .
, nginx ? HTTP/2, WebSocket, keep-alive . 70% - — HTTP/2, .
— nginx, , . , , , .
--, . , — , , , . Hot Code Reload, Erlang. key-value . .. SSL- - API , -. , , split-brain, ---, ----- GRE.
Let's Encrypt. :
HTTPS- ( ), , , .
Let's Encrypt, CSR, LE . LE.
.
7
350 .
- — , RTT , , WAF, CDN .