Le trafic légitime sur le réseau DDoS-Guard a récemment dépassé la centaine de gigabits par seconde. Maintenant, 50% de tout notre trafic est généré par les services Web des clients. Il s'agit de plusieurs dizaines de milliers de domaines, trÚs différents et nécessitant dans la plupart des cas une approche individuelle.
Under the cut - comment nous gĂ©rons les nĆuds frontaux et Ă©mettons des certificats SSL pour des centaines de milliers de sites.
La configuration d'une façade pour un site, mĂȘme trĂšs grand, est facile. Nous prenons nginx ou haproxy ou lighttpd, configurons selon les guides et oublions. Si vous devez changer quelque chose, rechargez et oubliez Ă nouveau.
, , , , . , . API ( ) . , , â , , .
?
â ( , ), , .
â , 1bps. â . , Tier-1 : « , , ». .
â , . 11 -9? â . , , - .
?
( ) -. â nginx (worker shutting down) ( websocket-).
nginx :
:
, , , â . , .
, nginx ? HTTP/2, WebSocket, keep-alive . 70% - â HTTP/2, .
â nginx, , . , , , .
--, . , â , , , . Hot Code Reload, Erlang. key-value . .. SSL- - API , -. , , split-brain, ---, ----- GRE.
Let's Encrypt. :
HTTPS- ( ), , , .
Let's Encrypt, CSR, LE . LE.
.
7
350 .
- â , RTT , , WAF, CDN .