Интеграция с CDN
Интеграция сети доставки контента (CDN) и Servicepipe Application Protection позволяет защитить веб-приложение от DDoS-атак и ботов, сохранив при этом все преимущества кеширования статического контента на стороне CDN.
Цель интеграции
Сервисы CDN ускоряют доставку статического контента, но могут стать вектором для DDoS-атак: массированные запросы к отсутствующему в кеше контенту создают большой поток трафика от CDN к вашему веб-серверу. Интеграция с Servicepipe исключает эту возможность за счет блокировки нелегитимных запросов до их попадания в CDN.
Стандартная интеграция (с разделением на поддомены)
Этот метод предполагает вынос статического контента на отдельный поддомен (например, static.example.ru).
Настройки
-
На стороне Servicepipe: Для основного домена (
example.ru) выделяется защищенный IP-адрес, который указывается в его A-записи. -
На стороне веб-приложения: Создается поддомен (
static.example.ru), и все ссылки на статический контент изменяются, чтобы указывать на него. -
На стороне CDN: В качестве источника контента для
static.example.ruуказывается защищенный IP-адрес основного домена. Также настраивается уникальный секретный заголовок (Host), с которым CDN будет обращаться к вашему серверу за пополнением кеша.
Поток трафика
-
Запросы к основному домену (
example.ru) поступают на платформу Servicepipe, где фильтруется вредоносный трафик. -
Легитимные запросы к динамике проксируются на ваш сервер.
-
В ответе сервера содержатся ссылки на статику на поддомене
static.example.ru. -
Запросы пользователя к статике идут на CDN. Если контент есть в кеше, CDN отдает его.
-
Если контента в кеше нет, CDN обращается к вашему серверу через защищенный IP Servicepipe, используя секретный заголовок, и получает контент.
Интеграция без разделения на поддомены
Интеграция возможна и в том случае, если статический контент не вынесен на отдельный поддомен, а доступен по пути (например, example.ru/static).