در زمان ترافیک بالا یا حملات، اقدامات زیر را برای حفظ پایداری سرویس انجام دهید.
پشتیبانی
در درخواستهای پشتیبانی، اهمیت و اولویت موضوع را اعلام کنید تا رسیدگی سریعتر انجام شود. اولویت ما در رخدادها، رفع فوری مشکل (Mitigation) است.
سرویس CDN
- رولهای فایروال مناسب برای تمام دامنهها و مسیرها تنظیم کنید؛ برای مسیرهای API، نرخ محدودسازی (Rate Limit) همراه با دوره جریمه تنظیم کنید؛ برای محتوای استاتیک، JsChallenge فعال کنید؛ برای صفحات استاتیک اصلی، کپچا فعال کنید؛ رباتهای Google و OpenAI را از قوانین محدودسازی مستثنی کنید.
- گزینه «بهبود دسترسپذیری» را برای حفظ سرویس در شرایط قطعی دیتاسنتر یا اینترنت بینالملل فعال کنید.
- در صورت ضعف اینترنت بینالملل upstream، گزینه «بهینهسازی سئو» را فعال کنید.
- تنظیمات Cache را پیش از افزایش بار بررسی کنید.
آبجکت استورج
برای باکتهای عمومی، حتماً آنها را پشت CDN قرار دهید تا از قابلیتهای فایروال، کش برای محدودسازی درخواستها استفاده کنید.
کوبرنتیز
- وایتلیست Ingress و Network Policy را مطابق داکیومنت مربوطه تنظیم کنید. آیپیهای فعال CDN ستون را بهروز نگه دارید.
- برای عدم دیدهشدن کلاستر از اینترنت، در اسلک درخواست فعالسازی Private API Server بدهید.
- در نسل ۲، قوانین لازم را روی API Server برای محدودسازی دسترسیهای غیرمجاز تنظیم کنید.
ماشین مجازی
- اگر انتظار دارید ترافیک روی IP مربوط به یک Load Balancer از 20kp/s عبور کند، یک Load Balancer مشابه ایجاد کرده و در لایه DNS/CDN میان IPها مجدداً Load Balance انجام دهید.
- مقادیر شبکهای کرنل (sysctl) را بررسی کنید؛ افزایش net.netfilter.nf_conntrack_max به مقابله با حملات TCP SYN Flood کمک میکند.
- از کافیبودن CPU و Memory برای تحمل بار اطمینان داشته باشید.
برای انجام موارد فوق، از لینکهای زیر میتوانید کمک بگیرید: سیدیان مقابله با DDOS https://docs.sotoon.ir/products/cdn/firewall/ddos-attack
مربوط به Cache https://docs.sotoon.ir/products/cdn/how-to/cache-behavior
لیست آیپی CDN برای وایتلیست https://edge.sotoon.ir/ip-list.txt
پرایوت API Server https://docs.sotoon.ir/products/kubernetes/how-to/private-api-server