Anycast là gì & Làm thế nào mạng CDN có khả năng phân phối lưu lượng truy cập cho các máy chủ phân tán để đảm bảo website của bạn không quá tải, ngay cả trong trường hợp bị DDoS ở mức độ nhẹ

Anycast là một địa chỉ mạng (network addressing) và phương thức định tuyến (routing method) các yêu cầu đến có thể được định tuyến đến nhiều vị trí khác nhau hoặc các các nút / nodes. Trong bối cảnh của CDN, Anycast thường được dùng để định tuyến lưu lượng truy cập đến trung tâm dữ liệu gần nhất với khả năng xử lý yêu cầu hiệu quả. Khả năng lựa chọn định tuyến cho phép mạng Anycast có khả năng đàn hồi, chống chọi khi đối mặt với lưu lượng truy cập lớn, tắc nghẽn mạng, và tấn công DDoS.

Anycast là gì

Cách Anycast làm việc?

Bộ định tuyến của mạng Anycast có khả năng định tuyến các yêu cầu kết nối đến qua nhiều trung tâm dữ liệu. Khi yêu cầu đi đến một địa chỉ IP duy nhất liên kết đến mạng Anycast, mạng sẽ phân phối dữ liệu dựa trên một số phương thức ưu tiên.


Quá trình lựa chọn đằng sau việc chọn lựa một trung tâm dữ liệu nhất định sẽ thường được dùng để tối ưu giảm thiểu độ trễ (latency) bằng cách chọn trung tâm dữ liệu có khoảng cách tối thiểu tính từ nơi yêu cầu. Anycast được đặc trưng bởi sự kết hợp 1-đối-1 của nhiều bên liên quan, và là một trong 5 phương thúc giao thức mạng chính được sử dụng trong giao thức Internet.

Tại sao sử dụng mạng Anycast?

Nếu nhiều yêu cầu được thực hiện đồng thời tới cùng máy chủ gốc, máy chủ gốc có thể bị quá tải với lưu lượng truy cập đó và không thể phản hồi hiệu quả các yêu cầu đến sau đó.


Với mạng Anycast, thay vì chỉ một máy chủ gốc nhận lãnh gánh nặng của lưu lượng truy cập, tải có thể được phân tán ra nhiều trung tâm dữ liệu hiện có khác, từng nơi sẽ có các trung tâm dữ liệu có khả năng xử lý và phản hồi các yêu cầu đến. Phương thức định tuyến này có thể giúp máy chủ gốc không cần nâng cấp (extending capacity) và tránh dịch vụ bị gián đoạn (service interruptions) cho máy khách yêu cầu nội dung từ máy chủ gốc.

Sự khác biệt giữa Anycast và Unicast là gì?

Hầu hết Internet hoạt động thông qua sơ đồ định tuyến gọi là Unicast. Bên dưới Unicast, từng node trong mạng sẽ nhận được địa chỉ IP duy nhất. Mạng tại nhà và văn phòng sử dụng Unicast, khi một máy tính kết nối đến mạng không dây và nhận được thông điệp nói rằng địa chỉ IP đã được sử dụng, vấn đề xung đột địa chỉ IP xảy ra bởi vì một máy tính khác trên cùng mạng Unicast đó đã sử dụng địa chỉ IP đấy rồi. Trong phần lớn trường hợp, điều đó không được phép.

Khi một CDN sử dụng địa chỉ kiểu unicast, lưu lượng truy cập sẽ được định tuyến trực tiếp tới node cụ thể. Điều này tạo ra lỗ hổng khi mạng gặp phải lưu lượng truy cập bất thường, chẳng hạn như trong giai đoạn tấn công DDoS. Vì lưu lượng truy cập được định tuyến đến một trung tâm dữ liệu cụ thể, do đó một vị trí hoặc cơ sở hạ tầng xung quanh có thể trở nên bị quá tải lưu lượng truy cập, có khả năng dẫn đến từ chối dịch vụ (denial-of-service) với một yêu cầu hợp lệ.


Sử dụng Anycast nghĩa là mạng có khả năng đàn hồi mạnh mẽ. Vì lưu lượng truy cập sẽ tìm đến con đường tốt nhất, toàn bộ một trung tâm dữ liệu có thể offline và lưu lượng sẽ tự động di chuyển đến trung tâm dữ liệu ở gần đó.

Làm thế nào Anycast giảm nhẹ được các cuộc tấn công DDoS?

Sau khi các công cụ khác giảm nhẹ DDoS bằng cách lọc ra một số lưu lượng truy cập tấn công, Anycast sẽ phân phối các lưu lượng truy cập tấn công còn lại ra nhiều trung tâm dữ liệu, ngăn bất của vị trí nào bị quá tải vì các yêu cầu. Nếu khả năng của mạng Anycast lớn hơn lưu lượng truy cập tấn công, cuộc tấn công sẽ được giảm nhẹ hiệu quả.


Trong phần lớn các cuộc tấn công DDoS, nhiều máy tính là zoombie hoặc bot được sử dụng trong dạng có tên gọi là botnet. Những thiết bị này có thể nằm rải rác trên web và thường tạo ra rất nhiều lưu lượng truy cập mà chúng có thể gây quá tải trong kiểu kết nối Unicast thông thường.

Anycast và Unicast

(Lược dịch từ bài viết What is Anycast? How does Anycast Work? của Cloudflare)

Viết một bình luận