¿Qué es Anycast? | ¿Cómo funciona Anycast?

Anycast es un método de direccionamiento y enrutamiento de red en el que las solicitudes entrantes se pueden dirigir a una variedad de ubicaciones diferentes.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Explicar el enrutamiento de la red Anycast
  • Diferenciar entre Anycast y Unicast
  • Ver cómo Anycast mitiga los ataques DDoS

Copiar enlace del artículo

¿Qué es Anycast?

Anycast es un método de direccionamiento y enrutamiento de red en el que las solicitudes entrantes se pueden dirigir a una variedad de ubicaciones o "nodos" diferentes. En el contexto de una CDN, Anycast suele dirigir el tráfico entrante al centro de datos más cercano con capacidad para procesar la solicitud de forma eficiente. El enrutamiento selectivo permite que una red Anycast sea resistente al enfrentarse a un gran volumen de tráfico, congestión de la red y ataques DDoS.

¿Cómo funciona Anycast?

El enrutamiento de la red Anycast es capaz de dirigir las solicitudes de conexión entrantes a través de múltiples centros de datos. Cuando las solicitudes llegan a una única dirección IP asociada a la red Anycast, la red distribuye los datos basándose en alguna metodología de priorización. El proceso de selección para elegir un centro de datos concreto suele estar optimizado para reducir la latencia al seleccionar el centro de datos que esté más cerca del solicitante. Anycast se caracteriza por una asociación 1 a 1 de muchos, y es uno de los 5 principales métodos de protocolo de red utilizados en el protocolo de Internet.

¿Por qué utilizar una red Anycast?

Si se hacen muchas solicitudes simultáneamente al mismo servidor de origen, el servidor puede verse desbordado por el tráfico y ser incapaz de responder eficazmente a las solicitudes entrantes adicionales. Con una red Anycast, en lugar de que un servidor de origen se lleve la peor parte del tráfico, la carga puede repartirse entre otros centros de datos disponibles, cada uno de los cuales contará con servidores capaces de procesar y responder a la solicitud entrante. Este método de enrutamiento puede impedir que un servidor de origen amplíe su capacidad y previene interrupciones del servicio a los clientes que solicitan contenidos al servidor de origen.

¿Cuál es la diferencia entre Anycast y Unicast?

La mayor parte de Internet funciona mediante un esquema de enrutamiento llamado Unicast. En Unicast, cada nodo de la red tiene una dirección IP única. Las redes domésticas y de oficina utilizan Unicast; cuando un ordenador se conecta a una red inalámbrica y recibe un mensaje en el que se le indica que la dirección IP ya está en uso, se ha producido un conflicto de direcciones IP porque otro ordenador de la misma red Unicast ya está utilizando la misma IP. En la mayoría de los casos, eso no está permitido.

Cuando una CDN está usando una dirección unicast, el tráfico se dirige directamente al nodo específico. Esto crea una vulnerabilidad cuando la red experimenta un tráfico extraordinario, como durante un ataque DDoS. Debido a que el tráfico se enruta directamente a un centro de datos concreto, la ubicación o su infraestructura circundante puede verse desbordada por el tráfico, lo cual puede dar lugar a una denegación de servicio a las solicitudes legítimas.

El uso de Anycast implica que la red puede ser extremadamente resistente. Ya que el tráfico encontrará la mejor ruta, un centro de datos entero puede quedar fuera de servicio y el tráfico fluirá automáticamente hacia un centro de datos cercano.

¿Cómo mitiga una red Anycast un ataque DDoS?

Después de que otras herramientas de mitigación de DDoS filtren parte del ataque de tráfico, Anycast distribuye el ataque de tráfico restante por múltiples centros de datos, evitando así que una sola ubicación se vea sobrecargada por las solicitudes. Si la capacidad de la red Anycast es mayor que el ataque de tráfico, este se mitiga eficazmente. En la mayoría de los ataques DDoS, se utilizan muchos ordenadores "zombie" "o "bot" comprometidos para formar lo que se conoce como una botnet. Estas máquinas pueden estar dispersas por la web y generar tanto tráfico que pueden sobrecargar una máquina típica conectada a Unicast.

Una CDN con Anycast adecuadamente implementada aumenta la superficie de la red receptora, de modo que el tráfico de denegación de servicio no filtrado de una botnet distribuida será absorbido por cada uno de los centros de datos de la CDN. Como resultado, a medida que una red sigue creciendo en tamaño y capacidad, cada vez es más difícil lanzar un DDoS efectivo contra cualquiera que utilice la CDN.

No es fácil configurar una red con Anycast. Una implementación adecuada requiere que un proveedor de CDN mantenga su propio hardware de red, establezca relaciones directas con sus proveedores de servicios ascendentes y ajuste sus rutas de red para garantizar que el tráfico no se desplace entre varias ubicaciones. En esta publicación del blog de Cloudflare se explica cómo Cloudflare utiliza Anycast para equilibrar la carga sin usar equilibradores de carga.