Lalu lintas yang sah pada jaringan DDoS-Guard baru-baru ini melebihi seratus gigabit per detik. Sekarang 50% dari semua lalu lintas kami dihasilkan oleh layanan web pelanggan. Ini adalah puluhan ribu domain, sangat berbeda dan dalam kebanyakan kasus memerlukan pendekatan individual.
Di bawah cut - bagaimana kami mengelola node depan dan mengeluarkan sertifikat SSL untuk ratusan ribu situs.
Menyiapkan front untuk satu situs, bahkan yang sangat besar, mudah. Kami mengambil nginx atau haproxy atau lighttpd, mengkonfigurasi sesuai panduan dan lupa. Jika Anda perlu mengubah sesuatu - lakukan muat ulang dan lupakan lagi.
, , , , . , . API ( ) . , , โ , , .
?
โ ( , ), , .
โ , 1bps. โ . , Tier-1 : ยซ , , ยป. .
โ , . 11 -9? โ . , , - .
?
( ) -. โ nginx (worker shutting down) ( websocket-).
nginx :
:
, , , โ . , .
, nginx ? HTTP/2, WebSocket, keep-alive . 70% - โ HTTP/2, .
โ nginx, , . , , , .
--, . , โ , , , . Hot Code Reload, Erlang. key-value . .. SSL- - API , -. , , split-brain, ---, ----- GRE.
Let's Encrypt. :
HTTPS- ( ), , , .
Let's Encrypt, CSR, LE . LE.
.
7
350 .
- โ , RTT , , WAF, CDN .