SlideShare a Scribd company logo

Redis varnish js

Download as PPTX, PDF
I
iliakan

Документ обсуждает методы обеспечения защиты от DDoS-атак для веб-сайтов, включая использование кэширования и авторизации. Рассматриваются различные стратегии управления кешем в зависимости от статуса пользователя, а также способы кросс-доменной авторизации для обеспечения персонализации. Внимание уделяется также актуальным проблемам внедрения таких технологий и вопросам, связанным с безопасностью и производительностью.

Technology
1 of 32
Downloaded 12 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Удобная кросс-доменная авторизация и персонализация для DDOS-устойчивого сайтаRedis + Varnish + Javascript
DDOS
DDOS-устойчивый сайтКак защититься?Приходит 10.000 HTTP-запросов/сек с разных IP…Что делать?Идеи?ИЛИ?
DDOS-устойчивый сайтВарианты защитыВычислять и банить IP ботовСпособы есть, но это сложно:Боты маскируются.Оператор – не дурак.Ботнет большой.
DDOS-устойчивый сайтВарианты защитыНастоящий ХайлоадБольшие расходы: железо, программирование…DDOS закончится и все это будет не надо.
DDOS-устойчивый сайтВарианты защитыНе пускать анонимов в движокОбслуживать их из быстрого кешаМедленный сервис? Captcha!
Что это означает для движка?Типичный проектпосетительКак внедрить кеширование для анонимов ?
Первый подход. Классика жанра.Движок с кешированиемзапросFastCGIстраницапосетитель
КорочеСтруктураМного компонентМного лишней работы по копированию данныхПроизводительностьСредняя, а нужна максимальная.
Версия 2.0"Кэш – наше всё"авторизацияFastCGI…HTTP-КЭШпосетительP.S. Также пробовали подписанные куки разные для анонима и зарегистрированногоCOOKIE .= md5(secret_anon,cookie).substr(0,4)COOKIE .= md5(secret_regged,cookie).substr(0,4)
RedisБаза а-ля MemcacheХранит все в памятиСохраняет периодически или по запросуGET SET EXPIRE Умеет структуры данныхHASH, (Sorted) SET, LIST- это БЫСТРО!
VarnishКеширующий прокси / сервер /балансер /…Хуки на всех стадиях обработки запросаhttp://www.varnish-cache.org/trac/wiki/VarnishFeatures
Что получилось2C{ … }C1посетительНет3Авторизован?Ответ из кешаДаОтвет генирируютскрипты
==cut Вопросы?
Персонализируемый сайтГеотаргетингОнлайн-сервисыПросмотренные товарыТо, что надо!!!Персонализация «рулит»Она нужна всем, включая анонимных посетителей=> Авторизуем всех!
Кэш VSперсонализацияКак объединить?Кэш страница генерируется 1 разПерсонализация страница подстраивается под посетителяИдеи?
Кэш + персонализацияПерсонализация влияет комплексно.Геотаргетингтелефоны, цены, информация...Каждый геотаргетинг - своя страница в кеше2mod_geoip13посетительВарианты страницыRussiaJapanUSA
Кэш + персонализацияПерсонализация влияет точечно.Блочные сервисыПоследние просмотрыРеклама...<html><divclass="sidebar"> …<esisrc="/lastread.php"/> …</div></html>Подзапрос
Очистка кеша при измененияхК записи в кэше прикреплены тэги.Тэги задаются при генерации страницы.По тэгам можно удалять.
Очистка кеша при измененияхПример:Страница фотоhttp://www.photosight.ru/photos/3933415/Тэг: foto_123Фото обновляетсяПри изменении файла или описания фотоПри изменении кол-ва комментариев
Очистка кеша при измененияхПример:Страница галереи / тэгаhttp://www.photosight.ru/photos/category/7/Тэги: foto_1, foto_2, …, foto_20
Кэш + сложные зависимости… или когда добавить таги леньРецептыОграничить время жизни кешаУбивать всеВесь тэг article при изменении дерева статейИли все URL вида article/*Главное –HIT/MISS
ДополнительноКешируем и для зарегистрированныхSID в HashПоддержка 304 в браузереПолезные ссылкиhttp://www.varnish-cache.org/docs/2.1/http://www.slideshare.net/tgr1/varnish-plnog-4http://www.slideshare.net/crucially/varnish-velocity-ignitehttp://kristianlyng.../smart-bans-with-varnish/
==cut
Мульти-доменный сайтОдин сайт – много доменов 2 уровняhttp://site.ruhttp://notebook-site.ruhttp://mouse-site.ru…Нахрена?SEO !
Кросс-доменная авторизацияВошел на один сайтhttp://site.ru… Авторизован на всехhttp://notebook-site.ru
http://mouse-site.ruИдеи?
Кросс-доменная авторизацияВход, выход, авторизация – на мастереmaster.comЗадача - синхронизировать Cookie между доменамиКак?См. следующий слайд
Персонализирующий скриптАнонимная страницаa.comhttp://master.com/auth.phpЗагрузить/создать сессиюПо кукам master.comЕсли зарегистрированный:Поставить куку на b.com=>reloadЕсли аноним:Персонализация при помощи JS<html><head><scriptsrc="http://master.com/auth.php">...</head>...Cookie анонима стоят только на master.comПроизводительностьC + Страница из кэшаSID существует, авторизован и валиден?Нетa.com/…Да+движок...<scriptsrc="http://master.com/auth.php">...
Pitfall3rd party cookie!Политика безопасности P3P Safari запрещает по умолчаниюДругие браузеры можно настроитьДемоКак обойти?
Удобная авторизацияДинамическая форма с любой страницыКросс-доменная коммуникация<script> - логин-пароль нельзя передавать GETwindow.name+ вспомогательный iframeДействия для авторизованного посетителяAuth.decorate(callback) Автопривязка после регистрацииКомментарииВсе вместеСм. демо http://master.com
Дополнительная защитаВремя жизни однократных посетителейЕсли в течение минуты не было захода – удалятьЗащищает от ботов без кукПротив ботов с поддержкой CookieКак правило, таких ботов меньшеНе хранить анонимов с IE6Определение по browser features –> запись в CookieПерсонализация не везде Captcha…

More Related Content

PPTX
Bootstrap
Timofey Chukleev
 
PPTX
Bootstrap 3. Адаптивная верстка для WordPress
Igor Sazonov
 
PDF
Desktop app based on node js and html5
Provectus
 
PPT
Оживление сайтов
MageCloud
 
PPTX
nw.js введение в кросс-платформенные десктопные приложения на javascript (mo...
Kirill Danilov
 
PDF
"nw.js: введение в кросс-платформенные декстопные приложения на JavaScript", ...
MoscowJS
 
PDF
Современный фронтенд за 30 минут.
Vladimir Malyk
 
PPTX
Secr15 разработка кросс платформенных десктоп приложений nw.js
Kirill Danilov
 
Bootstrap
Timofey Chukleev
 
Bootstrap 3. Адаптивная верстка для WordPress
Igor Sazonov
 
Desktop app based on node js and html5
Provectus
 
Оживление сайтов
MageCloud
 
nw.js введение в кросс-платформенные десктопные приложения на javascript (mo...
Kirill Danilov
 
"nw.js: введение в кросс-платформенные декстопные приложения на JavaScript", ...
MoscowJS
 
Современный фронтенд за 30 минут.
Vladimir Malyk
 
Secr15 разработка кросс платформенных десктоп приложений nw.js
Kirill Danilov
 

What's hot (20)

PPT
лекция №10
student_kai
 
PDF
Bootstrap3 basics
DevOWL Meetup
 
PPTX
Trainspotting Transporting: RabbitMQ, Akka.NET, Rx, MVI, Cycle.js
DevOWL Meetup
 
PPTX
Разработка адаптивных шаблонов на базе Omega
Taras Omelianenko
 
PPT
Speed
Ivan Poluyanov
 
PPTX
Bootstrap 3
The NGO Development Center
 
ODP
Postgres
Виктор Тыщенко
 
PDF
Фронтенд разработка без боли
Anton Piskunov
 
PDF
СВЯТ ЛОГИН «Як провести пошук на xss атаку» Online QADay 2020 #2
QADay
 
PDF
Что отличает джуниора от сениора или как питонисту не иметь проблем с поиском...
Mail.ru Group
 
PDF
Чек-лист вёрстки. Что можно отдавать клиенту, а что надо переделывать
Ihor Zenich
 
PDF
Скриншоты как сервис
Сергей Мелюков
 
PDF
Современный фронтенд -- как не утонуть в море хайпа?
Vladimir Malyk
 
PDF
Positive Hack Days. Воронцов. Безопасность браузеров: новый взгляд (0-day)
Positive Hack Days
 
PPTX
Jody - JsOn for Dynamic sites on Rails
zykin-ilya
 
PPTX
Использование Python для построения сетевых моделей, Алексей Лобозов, ГК «Про...
Mail.ru Group
 
PPTX
Сборка Front-end’a
DelphiCon
 
PDF
Отдаем страницы быстрее или как вписаться в требования Google
IT61
 
PPT
Internet Explorer 8
Транслируем.бел
 
PPTX
Node JS проблемы надежности, и пути их решения
Alexander Kucherenko
 
лекция №10
student_kai
 
Bootstrap3 basics
DevOWL Meetup
 
Trainspotting Transporting: RabbitMQ, Akka.NET, Rx, MVI, Cycle.js
DevOWL Meetup
 
Разработка адаптивных шаблонов на базе Omega
Taras Omelianenko
 
Speed
Ivan Poluyanov
 
Bootstrap 3
The NGO Development Center
 
Postgres
Виктор Тыщенко
 
Фронтенд разработка без боли
Anton Piskunov
 
СВЯТ ЛОГИН «Як провести пошук на xss атаку» Online QADay 2020 #2
QADay
 
Что отличает джуниора от сениора или как питонисту не иметь проблем с поиском...
Mail.ru Group
 
Чек-лист вёрстки. Что можно отдавать клиенту, а что надо переделывать
Ihor Zenich
 
Скриншоты как сервис
Сергей Мелюков
 
Современный фронтенд -- как не утонуть в море хайпа?
Vladimir Malyk
 
Positive Hack Days. Воронцов. Безопасность браузеров: новый взгляд (0-day)
Positive Hack Days
 
Jody - JsOn for Dynamic sites on Rails
zykin-ilya
 
Использование Python для построения сетевых моделей, Алексей Лобозов, ГК «Про...
Mail.ru Group
 
Сборка Front-end’a
DelphiCon
 
Отдаем страницы быстрее или как вписаться в требования Google
IT61
 
Internet Explorer 8
Транслируем.бел
 
Node JS проблемы надежности, и пути их решения
Alexander Kucherenko
 
Ad

Viewers also liked (20)

PDF
Materisoalipa
benipurnama
 
PPTX
Assessment
guest61dc4ad
 
PPT
Nov 2 Class
guest61dc4ad
 
PPT
Prezentare Proiect Add Ads
gia codrescu
 
PPS
Tam su cua ba me
Nguyễn Thành Nam Nguyễn
 
PDF
Sociala Medier - Hot Eller Möjlighet
Andreas Norman
 
PPT
April forum bao xuemingIncorporating TaiQi Practices into Chinese Language In...
Project for Developing Chinese Language Teachers
 
PDF
French America
Elliott Serbian
 
PPT
Brain-Based Foreign Language Learning
Project for Developing Chinese Language Teachers
 
PPS
Such A Beautiful Story
Fethi KARALI
 
PPTX
Immigrants
rpizano12
 
PPTX
GjøR Et Spikk
tdahler
 
PPS
Η εφαρμογή του Ταξινομικού συστήματος DEWEY στις ελληνικές λαϊκές βιβλιοθήκες
Levadia Library
 
PPT
Ny State Lote Check Point B Exam, Yuqing Hong
Project for Developing Chinese Language Teachers
 
PDF
創世記一至十一章系列五
guest074e1c0
 
PPT
Energy efficiency presentation
Austin Energy
 
PPTX
Swine Flu
guest0392e01
 
PPTX
В облаке AWS
Артём Курапов
 
PPTX
What could you do with XinSpring?
MintTwist
 
PPTX
Symfony
Артём Курапов
 
Materisoalipa
benipurnama
 
Assessment
guest61dc4ad
 
Nov 2 Class
guest61dc4ad
 
Prezentare Proiect Add Ads
gia codrescu
 
Tam su cua ba me
Nguyễn Thành Nam Nguyễn
 
Sociala Medier - Hot Eller Möjlighet
Andreas Norman
 
April forum bao xuemingIncorporating TaiQi Practices into Chinese Language In...
Project for Developing Chinese Language Teachers
 
French America
Elliott Serbian
 
Brain-Based Foreign Language Learning
Project for Developing Chinese Language Teachers
 
Such A Beautiful Story
Fethi KARALI
 
Immigrants
rpizano12
 
GjøR Et Spikk
tdahler
 
Η εφαρμογή του Ταξινομικού συστήματος DEWEY στις ελληνικές λαϊκές βιβλιοθήκες
Levadia Library
 
Ny State Lote Check Point B Exam, Yuqing Hong
Project for Developing Chinese Language Teachers
 
創世記一至十一章系列五
guest074e1c0
 
Energy efficiency presentation
Austin Energy
 
Swine Flu
guest0392e01
 
В облаке AWS
Артём Курапов
 
What could you do with XinSpring?
MintTwist
 
Symfony
Артём Курапов
 
Ad

Redis varnish js