资讯专栏INFORMATION COLUMN

从HTTP响应头看苹果国内用了哪家CDN及CDN高防DDOS技术

jsliang / 3615人阅读

摘要:目前阿里云也推出了云盾产品,将自家的技术输出给广大的互联网企业,详细内容可参考下面上的公开分享。云盾的一项新技术叫态势感知,通过阿里云上的大数据来发现网络安全的各项趋势漏洞,还在不断进化中。

上次CDN没有测试苹果的,这次我们把手机挂上charles proxy,试一下浏览下Apple网站,这是一个图片的response头:

X-Apple-Jingle-Correlation-Key: F7XANLWI2HDSCRVIOE
X-Apple-Request-UUID: 2fee0697-d1c72146a871
apple-seq: 0
apple-tk: false
Apple-Originating-System: AIImageService
Content-Length: 3193
Content-Type: image/jpeg

Server: ATS/4.1.0
Age: 1
X-Cache: HIT from cache.51cdn.com
X-Via: 1.1 ych60:9 (Cdn Cache Server V2.0), 1.1 fuyangxiazai15:1 (Cdn Cache Server V2.0)
Connection: keep-alive

上面能看到苹果的Response也有不少自定义的Header:包括X-Apple-Request-UUID,X-Apple-Jingle-Correlation-Key,apple-seq, apple-tk, Apple-Originating-System,这些到底是用来干什么的,我们并不知道,但这个肯定跟ios系统与苹果服务器的交互有关系。

再往下看,能看到该图片文件命中了域名为cache.51cdn.com上的缓存文件。这个51cdn是哪家公司?我们下面会介绍。

先说下这个更让人感兴趣的ATS字样的东西,响应的缓存服务器是ATS Server,那么ATS是什么呢?就是Apache Traffic Server,网址是http://trafficserver.apache.org/。

关于ATS能查到的公开历史也很有意思,其原来是做高性能缓存代理的,后在2003年被yahoo收购,在yahoo内部用了4年,2009年捐给Apache基金会,2010年成为Apache的顶级项目。

还找到以下一则介绍:

ATS故事就是一个悲剧。当年03年,雅虎收购了inktomi,当时公司已经彻底把ATS相关产品、代码、资料、人员全部K掉了,资产接手工程师发现在某个角落有个机器,好多土,就问问这机器干嘛的,然后某个还在公司的老员工介绍了一下,雅虎的人还挺实在,就开机看看,发现机器是一个开发测试机器,机器里的系统还能跑,里面有一些不太齐全的代码,然后测试了一下程序,看性能比squid应该好,就把代码入库到雅虎的cvs,cvs tag名字:ts-gold。代码checkin时间,2003年6月20号左右,这就是当年的yts-1.4= i ts-1.4,是ATS的祖宗。后来,ATS发展到09年,1.17版本,砍掉50%代码后,开源出来的yts1.17就是ATS2.0版本。完全是垃圾堆捡回来的,只有一个临时的像是开发测试export出来的代码,没cvs历史,没文档。据猜测,这个机器是因为放角落,不显眼所以没被烧掉,其他能烧的都烧了。

那么就是说51cdn这个域名的CDN服务器用的技术就是ATS。

再去Apple Store下一个APP试试:

HTTP/1.1 200 OK
Content-Type: application/octet-stream
Connection: keep-alive
X-Apple-Request-UUID: 1be3d51e-cf06fb081f02
Date: Sat, 27 Aug 2016 00:09:28 GMT
Cache-Control: max-age=31536000
ETag: "H26MRpqeMdxBt7daDg=="
Apple-Originating-System: ar-resolver-origin
X-Cache-Remote: PENDING from CHN-LG-d-3WF.3
apple-tk: false
Powered-By-ChinaCache: HIT from CHN-TH-3-3WD
Last-Modified: Sat, 27 Aug 2016 00:08:44 GMT
Content-Length: 25791960
Access-Control-Allow-Origin: *
Expires: Sun, 27 Aug 2017 00:09:28 GMT
Switch: FSCS
apple-seq: 0
X-Apple-Jingle-Correlation-Key: DPR5KHV4LREMEK
Age: 50799
Accept-Ranges: bytes
Server: ATS/4.1.0
X-Cache: TCP_HIT
CC_CACHE: TCP_HIT

以上是服务器上下了一个25MB的APP的响应头,跟Cache相关的我们能看到命中了ChinaCache,ChinaCache就是国内另一家CDN厂家蓝讯,有兴趣的可以访问www.chinacache.com观摩观摩。

最后我们看下这个51cdn域名的cache是谁:

dig cache.51cdn.com
...
;; QUESTION SECTION:
;cache.51cdn.com.              IN         A

;; AUTHORITY SECTION:
51cdn.com.             300        IN         SOA        ns1.chinanetcenter.com. webmaster.lxdns.com. 1107011041 10800 3600 64800 60

返回了一条SOA记录,所以此域名还挂了主备DNS。

51cdn属于哪个组织?看下工信部的备案查询结果:

就是网宿科技的备案域名。

所以苹果在国内用的cdn服务器,网站上的图片加速用了网宿的,应用商店用了蓝讯。

lxdns.com是个什么公司呢?

dig webmaster.lxdns.com

;; AUTHORITY SECTION:
lxdns.com.             264        IN         SOA        dns1.lxdns.org. webmaster.lxdns.com. 1107011041 10800 3600 64800 60

whois lxdn.org

Domain Name: LXDN.ORG
Domain ID: D126232091-LROR
WHOIS Server:
Referral URL: http://www.joker.com
Updated Date: 2015-03-10T16:51:26Z
Creation Date: 2006-07-22T19:17:30Z
Registry Expiry Date: 2017-07-22T19:17:30Z
Sponsoring Registrar: CSL Computer Service Langenbach GmbH d/b/a joker.com a German GmbH
Sponsoring Registrar IANA ID: 113
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant ID: CORG-160681
Registrant Name: Hal Eisen
Registrant Organization:
Registrant Street: 2611 Etna St
Registrant City: Berkeley
Registrant State/Province: CA
Registrant Postal Code: 94704
Registrant Country: US
Registrant Phone: +1.4153367182

看得出来注册地是加州的伯克利,域名很有意思,joker.com,让我想起了跟蝙蝠侠作对的小丑。 不过打开这个域名一看,是跟万网一样的域名提供商。

一个域名提供商用这个名字,是暗示注册域名的都是小丑吗?

CDN还有一种用途用来硬抗DDos攻击,对于经常被攻击的大网站,网站的最前端可以部署高防CDN服务器,通过CDN服务器对流量进行清洗,并将清洗过的流量引回到真实服务器集群。一般中小流量(例如几十G)的攻击购买有防护能力的CDN机房都能挡住。防DDos攻击的成本比攻击要高很多,厂家为此花的钱还是要平衡收入和产出比。

2015年的锤子新品发布会,与老罗演讲同时进行的官网预售也几近瘫痪,原因是遭到了DDos攻击,据披露其攻击峰值是130Gbps,平均流量是几十Gbps。估计锤子科技并没有想到会有同行利用这种手段来进行竞争,亦或是之前老罗数次发布会对于同行的冷嘲热讽引来了如此报复,所以可能根本没有准备应付这种情况。由腾讯云的新闻看出,锤子是在出了问题后紧急联系腾讯云对接他们的大禹系统的,可参考:http://www.itbear.com.cn/n139...

阿里作为老牌互联网厂商,在对抗DDos上也有很丰富的经验,阿里云曾经在2014年成功防住了全球互联网最大的一次攻击453.8Gbps,可以说当时参与的安全人员都见证了历史。下面是公开分享资料的一些截图,介绍了攻击的细节和阿里的防DDos技术。



目前阿里云也推出了云盾产品,将自家的技术输出给广大的互联网企业,详细内容可参考下面infoq上的公开分享。云盾的一项新技术叫态势感知,通过阿里云上的大数据来发现网络安全的各项趋势漏洞,还在不断进化中。

参考资料:

CDN缓存服务器现状,squid、nginx、trafficserver、ATS性能测试
http://www.dnsdizhi.com/cdnca...
互联网全球最大DDoS攻击防御实战分享
http://www.infoq.com/cn/prese...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/10948.html

相关文章

  • HTTP响应头看各家CDN缓存技术

    摘要:从响应头看各家缓存技术由于国内各家电信运营商互联互通的壁垒,作为互联网用户加速的最后一公里,扮演了很重要的角色。本文只展示响应头,有兴趣自己深挖。指明了使用了的具体热点缓存技术。唯品会看的响应头,似乎也应该是自家搭建的显示了命中与否。 从HTTP响应头看各家CDN缓存技术 由于国内各家电信运营商互联互通的壁垒,CDN作为互联网用户加速的最后一公里,扮演了很重要的角色。 在各家公司大谈的...

    ?xiaoxiao, 评论0 收藏0
  • 上海云栖:金融政企行业的CDN最佳实践

    摘要:摘要在刚刚结束的上海云栖大会飞天技术汇分论坛上,阿里云视频云产品架构师罗小飞进行了阿里云面向金融政企的最佳实践主题分享,为上海的嘉宾介绍的解决方案与技术服务体系。随后,年阿里云宣布全面降价,打破了行业原有的价格不透明一客一价的模式。 摘要: 在刚刚结束的上海云栖大会飞天技术汇分论坛上,阿里云视频云产品架构师罗小飞进行了《阿里云CDN——面向金融政企的CDN最佳实践》主题分享,为上海的嘉...

    Kahn 评论0 收藏0
  • 上海云栖:金融政企行业的CDN最佳实践

    摘要:摘要在刚刚结束的上海云栖大会飞天技术汇分论坛上,阿里云视频云产品架构师罗小飞进行了阿里云面向金融政企的最佳实践主题分享,为上海的嘉宾介绍的解决方案与技术服务体系。随后,年阿里云宣布全面降价,打破了行业原有的价格不透明一客一价的模式。 摘要: 在刚刚结束的上海云栖大会飞天技术汇分论坛上,阿里云视频云产品架构师罗小飞进行了《阿里云CDN——面向金融政企的CDN最佳实践》主题分享,为上海的嘉...

    chengtao1633 评论0 收藏0
  • AHJCDN:免备案CDN,无视DDOS/CC攻击的CDN,香港/美国GIA高速节点,提供免费套餐

    摘要:通过专业的技术和业内领先的可靠服务为用户的业务持续增长提供助力,现除了在香港当地拥有两大高规格数据中心,而且业务已拓展至美国新加坡台湾日本韩国等地,同时商家也提供国内的服务,域名自动过白,网站经常受到攻击的朋友可以入手。AHJCDN致力于打造一个企业级的云平台,提供场景化SaaS/PaaS服务。通过专业的技术和业内领先的可靠服务为用户的业务持续增长提供助力, AHJCDN现除了在香港 当地拥...

    maochunguang 评论0 收藏0
  • AHJCDN:免备案CDN,香港/美国GIA高速节点CND价格,无视DDOS/CC攻击的CDN

    摘要:目前,提供免备案免备案,香港美国高速节点价格,无视攻击的。推荐阅读香港美国免备案无视攻击的高速节点提供免费套餐香港美国免备案无视攻击的高速节点提供免费套餐怎么样致力于打造一个企业级的云平台,提供场景化服务。ahjcdn怎么样?ahjcdn致力于打造一个企业级的云平台,提供场景化SaaS/PaaS服务。目前,AHJCDN提供免备案CDN,香港/美国GIA高速节点CND价格,无视DDOS/CC攻...

    番茄西红柿 评论0 收藏2637

发表评论

0条评论

最新活动
阅读需要支付1元查看
<