应对网络洪水与DoS攻击的常见方法及微支付方案解析
在网络世界中,资源分配问题和拒绝服务(DoS)攻击一直是令人头疼的难题。这些问题以各种形式长期存在,下面我们来探讨一些常见的应对策略。
1. 缓存与镜像
维护数据可用性最简单的方法之一就是镜像数据。不再将数据仅存储在一台机器上,而是分散到多台机器。当其中一台机器出现拥堵或故障时,其他机器依然可以提供服务。像Perl存档库CPAN和GNU系统等流行的软件分发系统,就拥有遍布全球的镜像网站网络,方便不同国家的用户使用。
另一种常见技术是缓存。如果某些数据被频繁请求,就将其存储在离请求者更近的地方。比如,网页浏览器会缓存最近访问过的页面。
缓存和镜像易于理解和实现,通常足以应对正常的使用负载。然而,蓄意发动拒绝服务攻击的对手可以逐个攻击镜像站点,直至所有站点瘫痪。
2. 主动缓存与镜像
简单的镜像虽然容易实现,但也存在缺点。用户必须知道镜像站点的位置,并自行决定使用哪个镜像。这不仅给用户带来麻烦,而且效率低下,因为用户通常对网络了解不足,难以选择最快的网站。此外,用户对特定镜像的负载情况知之甚少,如果大量用户突然访问同一个镜像,他们获得的连接质量可能会比均匀分布在各个镜像站点时差。
1999年,Akamai Technologies凭借一种可称为主动镜像的服务一夜成名。网站会将用户重定向到使用特殊的“Akamaized”URL。这些URL包含的信息,使Akamai能够动态地将用户引导到网络中离他们较近的Akamai Web服务器群。随着网络负载和服务器负载的变化,Akamai可以将用户切换到当前最佳的服务器群。
在点对点系统中,Fr
