和 cf 一样做 anycast 就可以了
例如 CDN 在全国 34 个省市都设立机房,然后用同一个 IP
例如:6.6.6.6
然后上海移动的用户直连上海移动的 CDN 边缘节点
也只有上海移动的用户能直连到上海移动的 CDN 边缘节点
这样的话,上海移动如果被攻击 ddos ,也只有上海移动的 IP 才能实施,其他区域的 IP 都不可能攻击到
而即使上海移动有一定攻击量,也很难打动……
因为这时候消耗的都是省内 /市内的宽带,成本很低……
这时候只需要在边缘节点上过滤一遍攻击流量 /CC 请求
再将正常的请求推到源站就好了(这样也能节省一部分跨省甚至跨国的攻击流量,节省成本)
而现在国内的 CDN 都是一个机房一个 IP 段
如果被攻击,全球的攻击流量都能到……
这样应该完全是有利无弊的,不知为何不推进这项技术……
例如 CDN 在全国 34 个省市都设立机房,然后用同一个 IP
例如:6.6.6.6
然后上海移动的用户直连上海移动的 CDN 边缘节点
也只有上海移动的用户能直连到上海移动的 CDN 边缘节点
这样的话,上海移动如果被攻击 ddos ,也只有上海移动的 IP 才能实施,其他区域的 IP 都不可能攻击到
而即使上海移动有一定攻击量,也很难打动……
因为这时候消耗的都是省内 /市内的宽带,成本很低……
这时候只需要在边缘节点上过滤一遍攻击流量 /CC 请求
再将正常的请求推到源站就好了(这样也能节省一部分跨省甚至跨国的攻击流量,节省成本)
而现在国内的 CDN 都是一个机房一个 IP 段
如果被攻击,全球的攻击流量都能到……
这样应该完全是有利无弊的,不知为何不推进这项技术……
8
Select Language