Anycast یک روش آدرس دهی و مسیریابی است که در آن درخواستهای دریافتی قابلیت هدایت به چندین موقعیت مختلف را دارند. به این لوکیشنها گره یا node گفته میشود. در مبحث CDN، Anycast به صورت معمول ترافیک ورودی را به نزدیکترین دیتاسنتر که قابلیت پردازش بهینه درخواست را دارد هدایت میکند. داشتن توانایی انتخاب مقصد، باعث انعطاف و عملکرد مناسب شبکه Anycast در هنگام مواجهه با حجمهای بالای ترافیک، ازدحام شبکه و حملات DDoS میشود.
Anycast چگونه کار میکند؟
هنگامی که یک درخواست به یک تک آی پی مندرج در شبکه Anycast ارسال میشود، شبکه دادهها را بر اساس اولویت بندیهای خود توزیع مینماید. فرآیند انتخاب دیتاسنتر مقصد معمولا بر اساس کوتاهی فاصله بین دیتاسنتر و مبدا درخواست به منظور کاهش زمان تاخیر یا latency صورت میگیرد. Anycast یکی از 5 پروتکل اصلی شبکه استفاده شده در اینترنت است.
چرا از شبکه Anycast استفاده کنیم؟
ارسال چندین درخواست به صورت همزمان به یک سرور مقصد، ممکن است باعث ایجاد اختلال در پاسخدهی بهینه توسط آن سرور به درخواستهای بعدی گردد. با استفاده از شبکه Anycast به جای اینکه تنها یک سرور بار تمامی ترافیک ورودی را به دوش بکشد، بار ورودی بین دیتاسنترهای و سرورهای موجود تقسیم خواهد شد. این روش هدایت ترافیک میتواند باعث جلوگیری از اختلال در سرویسدهی در هنگام مواجه با حجم ترافیک بالا یا حملات سایبری شود.
تفاوت بین Anycast و Unicast در چیست؟
غالب اینترنت از روش Unicast برای مسیریابی و هدایت ترافیک استفاده میکند. در یونیکست، هر گره در شبکه یک IP اختصاصی دارد. شبکههای خانگی و اداری عمدتا از Unicast استفاده مینمایند. گاها ممکن است وقتی که یک کامپیوتر به یک شبکه بی سیم متصل، پیامی دریافت کند که میگوید آی پی در حال حاضر در دست استفاده است. این مورد به این دلیل است که یک سیستم دیگر در همان لحظه در حال استفاده از همان آی پی بوده و این مورد در Unicast مجاز نمیباشد.
زمانیکه یک CDN در حال استفاده از یونیکست است، ترافیک مستقیما به یک گره خاص هدایت میشود. این مورد در هنگامیکه شبکه ترافیک بالایی(چه به دلیل بازدید بالا و چه به دلیل وقوع حمله DDoS) را تجربه نماید، باعث آسیب پذیر شدن آن میشود. این موضوع نهایتا میتواند منجر به اختلال و یا توقف در سرویس دهی به مخاطبان گردد.
در Anycast چنانچه پیشتر گفته شد، چندین مقصد جهت پاسخدهی به درخواستها وجود دارد و ترافیک همواره به مناسب ترین مقصد هدایت خواهد شد تا به این ترتیب از مشکلات گفته شده جلوگیری گردد.
تاثیر شبکه Anycast در حملات DDoS
پس از اینکه ابزار دیگر مقابله با DDoS بخشی از بار حمله را کاهش دادند، شبکه Anycast ترافیک باقی مانده را بین چندین دیتاسنتر موجود توزیع میکند و به این ترتیب مانع از اختلال هر یک از سرورهای موجود توسط درخواستهای ورودی میگردد. در نهایت اگر ظرفیت شبکه Anycast بزرگتر از حجم حملات باشد، حمله به خوبی دفع خواهد شد. در شرایط مشابه اگر سیستم تحت شبکه یونیکست باشد، امکان توزیع بار وجود نداشته و کارکرد مختل خواهد شد.
یک شبکه Anycast مناسب با افزایش سطح دریافتی شبکه، حملات بات نتها را به خوبی بین منابع خود توزیع میکند و به همین دلیل نیز هدف قرار دادن چنین شبکههایی، امری نسبتا دشوار میباشد.