Anycast چیست؟

Anycast روشی برای پیمایش شبکه و مسیریابی است که از طریق آن می توانید درخواستهای ورودی را در مکانهای مختلف یا “nodes” مشخص کنید. در زمینه CDN ، بسته به توانایی پردازش درخواست در صورت درخواست ، Anycast معمولاً نزدیکترین مرکز داده را برای ترافیک ورودی نظارت می کند. مسیریابی انتخابی به شبکه Anycast اجازه می دهد تا در پس زمینه کشش بالای ترافیک ، احتقان شبکه و حملات DDoS باشد.

Anycast چطور کار می کند؟

مسیریابی شبکه Anycast الزامات مسیریابی اتصال ورودی به مراکز داده چندگانه را مدیریت می کند. هنگامی که یک درخواست وارد یک آدرس IP واحد همراه با شبکه Anycast می شود ، شبکه داده ها را بر اساس روش اولویت توزیع می کند. در فرآیند انتخاب یک مرکز داده خاص ، معمولاً برای کاهش تأخیر در کمترین فاصله از درخواست انتخاب مرکز داده ، بهینه سازی می شود. Anycast با ۱ تا ۱ از بسیاری از انجمن ها مشخص می شود و یکی از ۵ روش اصلی پروتکل شبکه است که در پروتکل اینترنت مورد استفاده قرار می گیرد.

چرا از شبکه Anycast استفاده می کنیم؟

اگر چندین درخواست همزمان به طور همزمان در سرورهای با همان سرچشمه اتفاق بیفتد ، ممکن است سرور ترافیک را بیش از حددرگیر کند و پاسخی مؤثر به درخواستهای ورودی اضافی ندهد. در کنار شبکه Anycast ، به جای یک سرور تک منبع که ترافیک را به عهده گرفته است ، می توان بار را به سایر مراکز داده موجود پخش کرد که هرکدام از آنها سرورهایی دارند که می توانند درخواست های دریافتی را پردازش و پاسخ دهند. این روش مسیریابی می تواند مانع گسترش قابلیت های سرور دسک تاپ و جلوگیری از قطع سرویس برای مشتریانی شود که از سرور درخواست محتوا می کنند.

تفاوت بین Anycast و Unicast در چیست؟

بیشتر اینترنت با یک برنامه مسیریابی به نام Unicast کار می کنند. تحت Unicast ، تمام node شبکه یک آدرس IP منحصر به فرد دریافت می کنند. شبکه های خانگی و اداری از Unicast استفاده می کنند. هنگامی که یک کامپیوتر به یک شبکه بی سیم متصل می شود و یک اخطار دریافت می کند که از آدرس IP قبلاً استفاده شده است ، درگیری آدرس IP رخ داده است زیرا یک رایانه دیگر در همان شبکه Unicast قبلاً از همان آدرس IP استفاده می کند. در بیشتر موارد ، این مجاز نیست.

هنگامی که یک CDN از یک آدرس منحصر به فرد استفاده می کند ، ترافیک مستقیماً به یک گره خاص می رود. این امر هنگامی که شبکه ترافیک اضطراری ، مانند حمله DDoS را تجربه می کند ، ناامنی ایجاد می کند. از آنجا که ترافیک مستقیماً به یک مرکز داده خاص منتقل می شود ، مکان یا زیرساخت های اطراف آن با ترافیک قابل بارگیری است که می تواند منجر به لغو خدمات در صورت تقاضای قانونی شود.

استفاده از Anycast بدان معنی است که شبکه می تواند بسیار پایدار باشد. از آنجا که ترافیک بهترین راه را پیدا می کند ، غیرممکن است که مرکز داده کامل را به صورت آفلاین قرار دهید و ترافیک به طور خودکار به مرکز داده های تقریبی ارسال شود.

شبکه Anycast چگونه DDoS Attack را سبک یا کمتر می کند؟

از آنجا که سایر عوامل کاهش دهنده DDoS برخی از ترافیک حمله را فیلتر می کنند ، Anycast مابقی ترافیک حمله را به مراکز داده مختلف توزیع می کند و از تبدیل هر مکان واحد به تقاضا جلوگیری می کند. اگر حجم شبکه Anycast از ترافیک حمله بیشتر باشد ، حمله به طور موثر کاهش می یابد. در حین حملات DDoS ، بسیاری از رایانه های سازگار با “انسان زنده” یا “bot” برای ایجاد آنچه به عنوان بات نت شناخته می شود ، مورد استفاده قرار می گیرند. این ماشین ها می توانند در شبکه پراکنده شده و آنقدر ترافیک ایجاد کنند که بتوانند یک دستگاه معمولی مرتبط با Unicast داشته باشند.

CDN Anycasted مناسب سطح شبکه گیرنده را افزایش می دهد به طوری که حرکت سرویس فیلتر شده از باتنت توزیع شده توسط هر مرکز داده CDN جذب می شود. در نتیجه ، از آنجا که شبکه به اندازه و قابلیت های خود در حال رشد است ، راه اندازی DDoS مؤثر در برابر هر کسی که از یک CDN استفاده می کند ، دشوارتر و دشوارتر خواهد شد.

نصب یک شبکه واقعی Anycasted کار ساده ای نیست. اجرای صحیح مستلزم ارائه دهنده CDN برای حفظ سخت افزار شبکه خود ، ایجاد روابط مستقیم با شرکتهای برتر آنها و نظارت بر مسیرهای شبکه خود برای اطمینان از عدم “منفجر شدن” ترافیک بین چندین مکان است. در وبلاگ Cloudflare ، این نحوه استفاده از Cloudflare Anycast را بدون تنظیم مجدد تعادل بار توضیح می دهد.