DDoS攻击11211端口防御详解
DDoS对于端口的所有放大攻击背后的一般思路都是一样的。支持IP欺骗的攻击者将伪造的请求发送到易受攻击的UDP服务器。UDP服务器,不知道请求是伪造的,礼貌地准备响应。当成千上万的响应被传递给毫无疑问的目标主机时,问题就发生了,压倒了它的资源 – 最典型的是网络本身。
在云服务行业真云假云混杂,经常会出现一些服务商将单机视频存储设备堆叠和一些存储带虚拟机等产品都理解为云产品。其实不然,真云和假云还是有很大的区别,且听小编略讲一二。
真云:可以横着走
假云:只能往上爬
真的云服务器、计算、业务模块全采用分布式架构,各系统服务化接口,相互松耦合(可以自成为一个组件,也可以聚合到另一组件成为第三个组件),可弹性扩展全部或单个系统的服务能力,根据业务需求灵活增减存储容量、增加计算能力等。
而假云往往只能通过由包含存储、计算、业务逻辑等整体功能的单体式服务简单堆叠,扩展会影响到整体业务,配置复杂,弹性不足。
真云:业务不依赖于硬件故障
假云:硬件故障会影响业务
硬盘坏了、主板坏了、电源坏了、CPU坏了……针对单台物理机,这是常态,即使是昂贵的品牌服务器,也不敢承诺没有问题,这些问题都可能故障导致节点异常。云系统不依赖于硬件的可靠性,真云系统设计之初就假定硬件不可靠,任何单点故障不影响业务。
而假云则在单点故障后,此节点承载的业务都受到影响、中断、甚至数据丢失,等待硬件恢复。
设备故障依然可以读取业务
真云:说走就走
假云:画地为牢
真云的数据分散存储于集群若干台服务器上,数据在每台服务器上均可访问,哪台机器都一样,其中一台机器坏了也没关系,数据已经摆脱了对具体某一机器的依赖,存储服务不会中断。这解决了业务应用不可偏移的问题,让应用可以像云一样在集群机器间轻轻浮动,这也是取”云”这一词的缘由。而假云就没办法做到。
真云:数据丢了?实时算回来
假云:数据没了?慢慢等恢复
云存储系统基于廉价硬件和分布式系统,硬件节点随时都有可能发生故障,在突发故障发生的情况下,依然可提供健康的数据存储服务。真云系统通过副本技术、erasure coding技术等数据冗余方式和分布写入机制,保障节点故障时的数据可靠性。
而传统raid技术因为数据恢复慢、风险高等原因被摈弃。假云系统不具备节点容错能力、还利用传统raid技术提供磁盘容错能力。
真云:动态计算资源池,想加就加
假云:静态业务能力集,只能装那么多
为实现某一业务目标而引入如mapreduce等分布式计算框架,并不代表就是云,而可能只是一套静态业务能力集,存储空间是固定的,不能根据业务需求灵活增减计算资源。
计算资源是否可以按需分配,是否可以具备根据业务需求弹性分配、回收及增加计算资源,是真云应该具备的能力和基本特性。一套多节点硬件系统可按需在不同时段或同一时段启动一个或多个业务计算服务,是真云的基本特征。
真云:动态迁移容错,一个问题三个帮
假云:仅仅有虚拟机,无法做到互相帮助
物理主机自带几个虚拟机的实例,并不具备云的基本属性,仅仅是提供了基于本身物理机的资源隔离能力。举个栗子,物理机A自带虚拟机,物理机B没有虚拟机,那么物理机A只能通过自身实现资源隔离,不能与物理B实现资源隔离,物理机B如果出现故障,那么资源可能会丢失。
而真云无需关注虚拟机属于哪台物理机,物理机故障容错、网络质量等都统一由云平台提供保证。
本文取材自大华云计算,如有侵权请告知!
转载请注明:小猪云服务器租用推荐 » 辨别真假云,您修炼“火眼金睛”的必备之法