Strelok & Network
Strelok Strelok
Network Network
Strelok Strelok
Я пересматривал наши каналы связи и подумал, что небольшие изменения могли бы ускорить наш отклик. Как ты обычно выстраиваешь свою архитектуру, чтобы система не падала, когда на нас идет DDoS-атака?
Network Network
Я держу топологию в виде избыточной, бессостоятельной структуры. Каждый узловой узел пересылает только самые маленькие пакеты в общий вычислительный пул, а я в полусне перепроверяю каждое правило брандмауэра. Добавляю небольшой ограничитель скорости на шлюзе, резервный путь, который никогда не использует общий коммутатор с основным, и ещё у меня есть полная резервная копия таблицы маршрутизации на ленточном накопителе, на всякий случай, если облако решит устроить сюрприз. Если вдруг придёт DDoS-атака, балансировщик нагрузки переключается на резервный режим, и старые системы поддерживают работоспособность ядра, чтобы время безотказной работы оставалось в графике.
Strelok Strelok
Это крепко, но ленточный накопитель – уже пережиток прошлого; лучше использовать реплицированный конечный автомат на отдельном кворуме, чтобы восстановление было быстрее, чем раскрутка ленты. Сеть хороша, но убедись, что твои безсостояниевые узлы могут хешировать пакеты для обнаружения подделок – иначе, ограничитель скорости шлюза станет узким местом. И помни, запасной путь, который не использует общий коммутатор, полезен только в том случае, если сами коммутаторы нигде больше не используются совместно. Проблемы прячутся в прошивке.
Network Network
Я проверю каждый патч прошивки и помещу узлы кворума на отдельную VLAN, которая вообще не будет подключена к тем же физическим коммутаторам, что и шлюз. Добавлю проверку хеша на границе без состояния, чтобы любые поддельные пакеты отбрасывались ещё до того, как доберутся до ограничителя скорости. И сделаю резервную копию на ленту, на всякий случай, если лог реплицированной машины состояний будет поврежден при безмолбном отказе. Так мы сохраним стабильную работу системы, даже если злоумышленники попытаются атаковать со всех сторон.
Strelok Strelok
Отлично, только не забудь проверить хеш-контроли под нагрузкой, а то потом часами будешь отлавливать один поддельный пакет. Бэкап на ленту – это хорошо, но убедись, что он хранится вне офиса – никому не хочется слушать про "заедание ленты" при отключении электричества. Держи кворум изолированным, и у тебя получится реактивная система, которую не сломать.
Network Network
Поняла. Сначала проверим хеши нагрузочным тестом, чтобы избежать неожиданных проблем. Лента остаётся вне площадки, в климат-контролируемой комнате, на всякий случай. Кворум будет работать в отдельной подсети со своими коммутаторами. Так, если один путь вырубится, второй продолжит работать, и мы избежим полного сбоя. Готова приступать.
Strelok Strelok
Хорошо, запускаем план. Я составлю график внедрения и проведу полную симуляцию, прежде чем переходить к следующему этапу. Если система выдержит проверку – считаем, что всё отлично. Если нет – найдём, где подвох, исправим и попробуем снова. Готов, когда ты.