Привет! Я Таня, менеджер продуктов в Selectel. Мы уже много рассказывали о нашем сервисе CDN (Content Delivery Network), о том, как он работает и помогает бизнесу. Сегодня расскажу, как обезопасить ваш источник от больших нагрузок в рамках CDN.

Сеть доставки контента состоит из множества узлов (кэширующих серверов), благодаря которым ускоряется раздача статического контента. Сеть кэширующих серверов позволяет решать задачи, связанные с качеством и скоростью доставки контента географически распределенным пользователям. В том числе — снижать нагрузку на основные серверы веб-проектов.

Когда проект популярен и его контент загружают тысячи пользователей со всего мира, к серверу-источнику постоянно поступает множество запросов для первичного кэширования данных. Это увеличивает нагрузку на ориджин (источник контента) и может привести к сбоям.

Для предотвращения таких ситуаций есть дополнительный уровень кэширования – шилдинг ориджина. Его используют, чтобы при высоком трафике или внезапном скачке спроса на контент сервер-источник не столкнулся с перегрузками.

Приглашаем 10 октября на Selectel Tech Day
Расскажем о новинках на рынке и обновлениях в наших продуктах. Вас ждут доклады, нетворкинг, мастер-классы и вечерняя программа. Участие бесплатное, но нужно зарегистрироваться.


Используйте навигацию, если не хотите читать текст полностью:

Что такое шилдинг
В каких кейсах применим шилдинг
Как включить шилдинг источника
Заключение

Что такое шилдинг


Шилдинг – это промежуточный сервер, размещенный между ориджином и остальными узлами сети CDN. Его основная задача – защитить источник контента от перегрузок и атак, а также повысить производительность и эффективность доставки контента конечным пользователям. У шилдинга есть свой кэш, что позволяет значительно снизить количество запросов к серверу-источнику.


Принцип работы шилдинга.

Принцип работы шилдинга и его преимущества


Когда пользователь запрашивает контент у сервера-источника, запрос сперва проходит через шилдинг-сервер. Рассмотрим его ключевые функции.

  1. Кэширование контента. Шилдинг-сервер хранит кэшированные копии контента, благодаря чему обрабатывает запросы без регулярных обращений к ориджину. Это позволяет значительно снизить нагрузку на источник контента, что особенно важно при высоком объеме трафика.
  2. Балансировка нагрузки. Шилдинг помогает равномерно рас��ределять нагрузку между различными серверами CDN, предотвращая перегрузки отдельных узлов и ориджина.
  3. Безопасность. Шилдинг-серверы могут фильтровать подозрительный трафик и предотвращать атаки/сбои, сокращая риски и защищая ориджин от вредоносных запросов.



В каких кейсах применим шилдинг


Высоконагруженные сайты и приложения


Для сайтов и приложений с высоким уровнем трафика, таких как онлайн-магазины, социальные сети и стриминговые сервисы, шилдинг — необходимый элемент инфраструктуры. Он помогает эффективно управлять пиковыми нагрузками и предотвращать перегрузки ориджина.

Защита от DDoS-атак


Шилдинг-серверы также применяются для защиты сайтов от DDoS-атак. Фильтруя трафик и распределяя его по нескольким узлам, они могут смягчить воздействие атак и предотвратить перегрузки системы.

Еще одно преимущество CDN — возможность скрыть исходный IP-адрес сайта. Если он не скомпрометирован, злоумышленники не будут знать, куда отправлять множество запросов. Однако даже если IP стал известен, это можно исправить: ряд провайдеров, в том числе Selectel, могут предоставить новый адрес.


Алгоритм защиты IP-адреса исходного сайта.

Однако стоит помнить, что CDN справляется с атаками на уровне сетевых протоколов L3, L4. Если ва�� нужна защита на уровне L7, то следует использовать специализированное решение по защите от DDoS-атак.

Подробнее о повышении безопасности инфраструктуры с помощью CDN — в обзоре.

Оптимизация затрат на инфраструктуру


Шилдинг помогает сократить расходы на поддержание и расширение серверной инфраструктуры. Путем эффективного кэширования и балансировки нагрузки, компании могут снизить потребность в дополнительных серверах и пропускной способности.

Как включить шилдинг источника⁠​

  1. В панели управления перейдите в раздел CDNCDN-ресурсы.
  2. Откройте страницу CDN-ресурса → вкладка Настройки.
  3. Включите шилдинг.
  4. Нажмите Добавить.
  5. Нажмите Сохранить. Шилдинг начнет работать в течение 30 минут.

По умолчанию подключается шилдинг-сервер, расположенный в Москве (ММТС-9). Если вам нужен шилдинг-сервер в другом регионе, создайте тикет без заказа услуги в панели управления. В тикете укажите имя CDN-ресурса и нужный регион.


Заключение


Шилдинг — важный компонент современной CDN, который защищает ориджин, ускоряет доставку контента и повышает устойчивость сети. Его внедрение позволяет эффективно управлять трафиком, защищать от атак и оптимизировать затраты. Это незаменимый инструмент для компаний, которые работают с большим объемом данных и чьи задачи требуют высокой производительности сети.

Приходилось ли вам работать с шилдингом? Поделитесь опытом в комментариях, будет интересно почитать и обсудить!