Transcript 트래픽_분산_기법_탐색 [자동 저장].

대용량 트래픽
분산 기법 탐색
SWMaestro 3기 멘티 김민환
문제이해
 쇼핑몰
사이트를 운영 중이던 ㈜소마마소 회사
가 있었다. 그 사이트는 매일 1000명이 동시 접
속자를 보유하고 있었지만, 해당 회사는 더욱
매출을 끌어올리기 위하여 홍보를 시작하였다.
그러나 홍보를 시작한 후 7일 후 갑자기 10만
명의 동시접속자가 생기는 바람에 서버가 다운
되었다.
초점
원인 : 대용량 트래픽 유입
초점
이
1.
2.
대용량 트래픽은..
DDoS Attack(UDP Flooding, DoS Attack
포함)
여러 회원에 의한 대용량 트래픽 발생
두 가지 case가 존재한다.
초점
또한
발생 장소가 웹이라는 점을 감안한다.
:: 게임 서비스를 제공하는 것이 아니기 때문에
Real-Time으로 서비스를 제공할 필요는 없다.
-> 이 점에 착안하여 문제를 해결해보았다.
초기설계

•

•
•

•
•

DNS서버를 사용한 분산시스템
ttl0 second로 설정 후 n초(1초)당 아이피를 지속적으로 변경하여준다.
Check Max Connection
해당 서버의 Connection수를 체크하여 n명의 사용자가 접속 중일 시 DNS정보, 혹은
route table로 해당 서버로 들어온 정보를 전달시킨다.
Connection수는
netstat -anp | grep :80 | grep ESTAB | wc –l
와 같이 체크해줄 수 있다.
Check Traffic Flow
해당 서버의 트래픽이 일정 수준을 넘어갈 때 DNS서버에 정보를 전송하여 다음 서버
로 옮겨준다.
DNS서버는 만일의 사태(DDoS Attack, 정전 사태)를 대비하여 n초(30초)에 한번씩 모
든 서버들의 사태를 체크해준 후 문제가 발생하였을 시 문제가 없는 서버로 이동시켜
준다.
장애가 생겼을 시 관리자에게 문자로 통보하여준다!
초기설계
최종설계