Lalu lintas yang sah pada jaringan DDoS-Guard baru-baru ini melebihi seratus gigabit per detik. Sekarang 50% dari semua lalu lintas kami dihasilkan oleh layanan web pelanggan. Ini adalah puluhan ribu domain, sangat berbeda dan dalam kebanyakan kasus memerlukan pendekatan individual.
Di bawah cut - bagaimana kami mengelola node depan dan mengeluarkan sertifikat SSL untuk ratusan ribu situs.
![](https://habrastorage.org/webt/q3/xe/3h/q3xe3hvh37t9e8rvgfks1fv8kkw.jpeg)
Menyiapkan front untuk satu situs, bahkan yang sangat besar, mudah. Kami mengambil nginx atau haproxy atau lighttpd, mengkonfigurasi sesuai panduan dan lupa. Jika Anda perlu mengubah sesuatu - lakukan muat ulang dan lupakan lagi.
, , , , . , . API ( ) . , , โ , , .
?
โ ( , ), , .
โ , 1bps. โ . , Tier-1 : ยซ , , ยป. .
โ , . 11 -9? โ . , , - .
?
( ) -. โ nginx (worker shutting down) ( websocket-).
nginx :
![](https://habrastorage.org/webt/sm/a0/lk/sma0lke2anfgubqlacearb_8msk.png)
:
![](https://habrastorage.org/webt/ts/ox/id/tsoxidxnxqwuoeezw2md1oozrlw.png)
, , , โ . , .
, nginx ? HTTP/2, WebSocket, keep-alive . 70% - โ HTTP/2, .
โ nginx, , . , , , .
--, . , โ , , , . Hot Code Reload, Erlang. key-value . .. SSL- - API , -. , , split-brain, ---, ----- GRE.
Let's Encrypt. :
HTTPS- ( ), , , .
![](https://habrastorage.org/webt/ll/0c/-n/ll0c-nm9kb5s3pcyz8wyvjlzoau.jpeg)
Let's Encrypt, CSR, LE . LE.
![](https://habrastorage.org/webt/51/qo/94/51qo94ke8_siaftgvipwl8ewczw.jpeg)
.
![](https://habrastorage.org/webt/et/iz/24/etiz24gj0sutqrhsl9v1exuck9w.jpeg)
7
350 .
- โ , RTT , , WAF, CDN .