Slaidy.com- Удобная кросс-доменная авторизация и персонализация для DDOS-устойчивого сайта
Содержание
- 2. DDOS
- 3. Приходит 10.000 HTTP-запросов/сек с разных IP… Что делать? Идеи? DDOS-устойчивый сайт Как защититься? ИЛИ ?
- 4. Вычислять и банить IP ботов Способы есть, но это сложно: Боты маскируются. Оператор – не дурак.
- 5. Настоящий Хайлоад Большие расходы: железо, программирование… DDOS закончится и все это будет не надо. DDOS-устойчивый сайт
- 6. Не пускать анонимов в движок Обслуживать их из быстрого кеша Медленный сервис? Captcha! DDOS-устойчивый сайт Варианты
- 7. Что это означает для движка? Типичный проект посетитель Как внедрить кеширование для анонимов ?
- 8. Первый подход. Классика жанра. Движок с кешированием посетитель FastCGI запрос страница
- 9. Короче Структура Много компонент Много лишней работы по копированию данных Производительность Средняя, а нужна максимальная.
- 10. Версия 2.0 "Кэш – наше всё" посетитель авторизация HTTP-КЭШ FastCGI … P.S. Также пробовали подписанные куки
- 11. База а-ля Memcache Хранит все в памяти Сохраняет периодически или по запросу GET SET EXPIRE Умеет
- 12. Кеширующий прокси / сервер / балансер /… Хуки на всех стадиях обработки запроса http://www.varnish-cache.org/trac/wiki/VarnishFeatures Varnish
- 13. Ответ генирируют скрипты Что получилось 1 2 Авторизован? Да Нет 3 Ответ из кеша C{ …
- 14. Вопросы? ==cut
- 15. Персонализируемый сайт Просмотренные товары Геотаргетинг Персонализация «рулит» Она нужна всем, включая анонимных посетителей => Авторизуем всех!
- 16. Кэш страница генерируется 1 раз Персонализация страница подстраивается под посетителя Идеи? Кэш VS персонализация Как объединить?
- 17. Персонализация влияет комплексно. Геотаргетинг телефоны, цены, информация... Каждый геотаргетинг - своя страница в кеше Кэш +
- 18. Персонализация влияет точечно. Блочные сервисы Последние просмотры Реклама ... Кэш + персонализация … … Подзапрос
- 19. К записи в кэше прикреплены тэги. Тэги задаются при генерации страницы. По тэгам можно удалять. Очистка
- 20. Пример: Страница фото http://www.photosight.ru/photos/3933415/ Тэг: foto_123 Фото обновляется При изменении файла или описания фото При изменении
- 21. Пример: Страница галереи / тэга http://www.photosight.ru/photos/category/7/ Тэги: foto_1, foto_2, …, foto_20 Очистка кеша при изменениях
- 22. Рецепты Ограничить время жизни кеша Убивать все Весь тэг article при изменении дерева статей Или все
- 23. Кешируем и для зарегистрированных SID в Hash Поддержка 304 в браузере Полезные ссылки http://www.varnish-cache.org/docs/2.1/ http://www.slideshare.net/tgr1/varnish-plnog-4 http://www.slideshare.net/crucially/varnish-velocity-ignite
- 24. ==cut
- 25. Один сайт – много доменов 2 уровня http://site.ru http://notebook-site.ru http://mouse-site.ru … Нахрена? SEO ! Мульти-доменный сайт
- 26. Вошел на один сайт http://site.ru Кросс-доменная авторизация … Авторизован на всех http://notebook-site.ru http://mouse-site.ru Идеи?
- 27. Вход, выход, авторизация – на мастере master.com Задача - синхронизировать Cookie между доменами Как? См. следующий
- 28. Персонализирующий скрипт ... ... Анонимная страница a.com http://master.com/auth.php Загрузить/создать сессию По кукам master.com Если зарегистрированный: Поставить
- 29. Производительность a.com/… SID существует, авторизован и валиден? ... ... Страница из кэша Нет Да движок C
- 30. 3rd party cookie! Политика безопасности P3P Safari запрещает по умолчанию Другие браузеры можно настроить Демо Как
- 31. Динамическая форма с любой страницы Кросс-доменная коммуникация - логин-пароль нельзя передавать GET window.name + вспомогательный iframe
- 33. Скачать презентацию
Слайд 3Приходит 10.000 HTTP-запросов/сек с разных IP…
Что делать?
Идеи?
DDOS-устойчивый сайт
Как защититься?
ИЛИ
?
Приходит 10.000 HTTP-запросов/сек с разных IP…
Что делать?
Идеи?
DDOS-устойчивый сайт
Как защититься?
ИЛИ
?
Слайд 4Вычислять и банить IP ботов
Способы есть, но это сложно:
Боты маскируются.
Оператор – не
Вычислять и банить IP ботов
Способы есть, но это сложно:
Боты маскируются.
Оператор – не
Слайд 5Настоящий Хайлоад
Большие расходы: железо, программирование…
DDOS закончится и все это будет не надо.
DDOS-устойчивый
Настоящий Хайлоад
Большие расходы: железо, программирование…
DDOS закончится и все это будет не надо.
DDOS-устойчивый
Слайд 6Не пускать анонимов в движок
Обслуживать их из быстрого кеша
Медленный сервис? Captcha!
DDOS-устойчивый сайт
Варианты
Не пускать анонимов в движок
Обслуживать их из быстрого кеша
Медленный сервис? Captcha!
DDOS-устойчивый сайт
Варианты
Слайд 7Что это означает для движка?
Типичный проект
посетитель
Как внедрить кеширование для анонимов ?
Что это означает для движка?
Типичный проект
посетитель
Как внедрить кеширование для анонимов ?
Слайд 8Первый подход. Классика жанра.
Движок с кешированием
посетитель
FastCGI
запрос
страница
Первый подход. Классика жанра.
Движок с кешированием
посетитель
FastCGI
запрос
страница
Слайд 9Короче
Структура
Много компонент
Много лишней работы по копированию данных
Производительность
Средняя, а нужна максимальная.
Короче
Структура
Много компонент
Много лишней работы по копированию данных
Производительность
Средняя, а нужна максимальная.
Слайд 10Версия 2.0
"Кэш – наше всё"
посетитель
авторизация
HTTP-КЭШ
FastCGI
…
P.S.
Также пробовали подписанные куки разные для анонима
Версия 2.0
"Кэш – наше всё"
посетитель
авторизация
HTTP-КЭШ
FastCGI
…
P.S.
Также пробовали подписанные куки разные для анонима
Слайд 11База а-ля Memcache
Хранит все в памяти
Сохраняет периодически или по запросу
GET SET EXPIRE
База а-ля Memcache
Хранит все в памяти
Сохраняет периодически или по запросу
GET SET EXPIRE
Слайд 12Кеширующий прокси / сервер / балансер /…
Хуки на всех стадиях обработки запроса
http://www.varnish-cache.org/trac/wiki/VarnishFeatures
Varnish
Кеширующий прокси / сервер / балансер /…
Хуки на всех стадиях обработки запроса
http://www.varnish-cache.org/trac/wiki/VarnishFeatures
Varnish
Слайд 13Ответ генирируют
скрипты
Что получилось
1
2
Авторизован?
Да
Нет
3
Ответ из кеша
C{ … }C
посетитель
Ответ генирируют
скрипты
Что получилось
1
2
Авторизован?
Да
Нет
3
Ответ из кеша
C{ … }C
посетитель
Слайд 14Вопросы?
==cut
Вопросы?
==cut
Слайд 15Персонализируемый сайт
Просмотренные товары
Геотаргетинг
Персонализация «рулит»
Она нужна всем, включая анонимных посетителей
=> Авторизуем всех!
То, что
Персонализируемый сайт
Просмотренные товары
Геотаргетинг
Персонализация «рулит»
Она нужна всем, включая анонимных посетителей
=> Авторизуем всех!
То, что
Слайд 16Кэш
страница генерируется 1 раз
Персонализация
страница подстраивается под посетителя
Идеи?
Кэш VS персонализация
Как объединить?
Кэш
страница генерируется 1 раз
Персонализация
страница подстраивается под посетителя
Идеи?
Кэш VS персонализация
Как объединить?
Слайд 17Персонализация влияет комплексно.
Геотаргетинг
телефоны, цены, информация...
Каждый геотаргетинг - своя страница в кеше
Кэш +
Персонализация влияет комплексно.
Геотаргетинг
телефоны, цены, информация...
Каждый геотаргетинг - своя страница в кеше
Кэш +
Слайд 18Персонализация влияет точечно.
Блочные сервисы
Последние просмотры
Реклама
...
Кэш + персонализация
Подзапрос
Персонализация влияет точечно.
Блочные сервисы
Последние просмотры
Реклама
...
Кэш + персонализация
Подзапрос
Слайд 19К записи в кэше прикреплены тэги.
Тэги задаются при генерации страницы.
По тэгам можно
К записи в кэше прикреплены тэги.
Тэги задаются при генерации страницы.
По тэгам можно
Слайд 20Пример:
Страница фото
http://www.photosight.ru/photos/3933415/
Тэг: foto_123
Фото обновляется
При изменении файла или описания фото
При изменении кол-ва комментариев
Очистка
Пример:
Страница фото
http://www.photosight.ru/photos/3933415/
Тэг: foto_123
Фото обновляется
При изменении файла или описания фото
При изменении кол-ва комментариев
Очистка
Слайд 21Пример:
Страница галереи / тэга
http://www.photosight.ru/photos/category/7/
Тэги: foto_1, foto_2, …, foto_20
Очистка кеша при изменениях
Пример:
Страница галереи / тэга
http://www.photosight.ru/photos/category/7/
Тэги: foto_1, foto_2, …, foto_20
Очистка кеша при изменениях
Слайд 22Рецепты
Ограничить время жизни кеша
Убивать все
Весь тэг article при изменении дерева статей
Или все
Рецепты
Ограничить время жизни кеша
Убивать все
Весь тэг article при изменении дерева статей
Или все
Слайд 23Кешируем и для зарегистрированных
SID в Hash
Поддержка 304 в браузере
Полезные ссылки
http://www.varnish-cache.org/docs/2.1/
http://www.slideshare.net/tgr1/varnish-plnog-4
http://www.slideshare.net/crucially/varnish-velocity-ignite
http://kristianlyng.../smart-bans-with-varnish/
Дополнительно
Кешируем и для зарегистрированных
SID в Hash
Поддержка 304 в браузере
Полезные ссылки
http://www.varnish-cache.org/docs/2.1/
http://www.slideshare.net/tgr1/varnish-plnog-4
http://www.slideshare.net/crucially/varnish-velocity-ignite
http://kristianlyng.../smart-bans-with-varnish/
Дополнительно
Слайд 24==cut
==cut
Слайд 25Один сайт – много доменов 2 уровня
http://site.ru
http://notebook-site.ru
http://mouse-site.ru
…
Нахрена?
SEO !
Мульти-доменный сайт
Один сайт – много доменов 2 уровня
http://site.ru
http://notebook-site.ru
http://mouse-site.ru
…
Нахрена?
SEO !
Мульти-доменный сайт
Слайд 26Вошел на один сайт
http://site.ru
Кросс-доменная авторизация
… Авторизован на всех
http://notebook-site.ru
http://mouse-site.ru
Идеи?
Вошел на один сайт
http://site.ru
Кросс-доменная авторизация
… Авторизован на всех
http://notebook-site.ru
http://mouse-site.ru
Идеи?
Слайд 27Вход, выход, авторизация – на мастере
master.com
Задача - синхронизировать Cookie между доменами
Как?
См. следующий
Вход, выход, авторизация – на мастере
master.com
Задача - синхронизировать Cookie между доменами
Как?
См. следующий
