Como é que sites como o Google / Facebook / etc. Não receba DDOS, mesmo que recebam tantas solicitações?

Question

Como é que sites como o Google / Facebook / etc. Não receba DDOS, mesmo que recebam tantas solicitações?

#1 resposta do (20 votos)

14

Algo que não entendo:

(dezenas de milhares de pessoas) milhares de pessoas tentam se conectar simultaneamente a um site como o facebook.com ou o google.com.

Pelo que entendi, todos devem necessariamente se conectar ao servidor inicial same (porque o DNS retornará o mesmo IP para muitos deles e, portanto, todas as solicitações vão para o mesmo destino de destino) .

Portanto, uma máquina / roteador único deve manipular todas as solicitações iniciais, mesmo que planeje encaminhá-las para outras máquinas.

Por que esse único dispositivo não fica sobrecarregado quando isso acontece?

internet networking denial-of-service

por Mehrdad 03.02.2012 / 21:47

1 resposta

Tags internet networking denial-of-service

Os nomes dos arquivos devem conter vários períodos? alternativas para a tela do Gnu em Cygwin

score 20 · Accepted Answer

O seu entendimento de que todos eles se conectam ao mesmo servidor está errado, embora os detalhes de como você alcança esses resultados sejam complexos. O link tem um trabalho de referência sobre como algumas das soluções de escalabilidade são colocadas em prática.

Eles têm muito mais do que apenas um servidor ao qual os clientes se conectam, mesmo que o endereço IP público seja o mesmo. O Google, por exemplo, faz uso pesado do endereçamento anycast para direcionar pessoas, e normalmente eles não têm apenas um endereço IP para cada cliente - mesmo que eles retornem apenas um endereço quando você pergunta.