O que é Anycast? | Como funciona a Anycast?

Anycast é um método de endereçamento e roteamento de rede no qual as solicitações recebidas podem ser roteadas para uma variedade de locais diferentes.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar o Roteamento da Rede Anycast
  • Diferenciar entre Anycast e Unicast
  • Compreender como a Anycast mitiga os ataques DDoS

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é Anycast?

Anycast é um método de endereçamento e roteamento de rede no qual as solicitações recebidas podem ser roteadas para uma variedade de locais diferentes ou "nós". No contexto de uma CDN, a Anycast normalmente encaminha o tráfego de entrada para o data center mais próximo com a capacidade de processar a solicitação de forma eficiente. O roteamento seletivo permite que uma rede Anycast seja resiliente diante do alto volume de tráfego, do congestionamento da rede e dos ataques DDoS.

Diagrama de CDN Anycast

Como funciona o Anycast?

O roteamento de rede Anycast é capaz de rotear solicitações de conexão de entrada em vários data centers. Quando as solicitações chegam a um único endereço de IP associado à rede Anycast, a rede distribui os dados com base em alguma metodologia de priorização. O processo de seleção por trás da escolha de um data center específico normalmente será otimizado para reduzir a latência selecionando o data center com a menor distância do solicitante. O Anycast é caracterizado por uma associação de um para um de muitos e é um dos cinco principais métodos de protocolo de rede usados no protocolo de internet.

Por que usar uma rede Anycast?

Se muitas solicitações forem feitas simultaneamente para o mesmo servidor de origem, o servidor pode ficar sobrecarregado com o tráfego e não conseguir responder com eficiência a solicitações de entrada adicionais. Com uma rede Anycast, em vez de um servidor de origem assumir o peso do tráfego, a carga também pode ser distribuída por outros data centers disponíveis, cada um dos quais terá servidores capazes de processar e responder à solicitação recebida.Esse método de roteamento pode impedir que um servidor de origem amplie a capacidade e evita interrupções de serviço para clientes que solicitam conteúdo do servidor de origem.

Qual é a diferença entre Anycast e Unicast?

A maior parte da internet funciona através de um esquema de roteamento chamado Unicast. No Unicast, cada nó na rede obtém um endereço de IP exclusivo. As redes domésticas e de escritório usam Unicast; quando um computador está conectado a uma rede sem fio e recebe uma mensagem informando que o endereço de IP já está em uso, ocorreu um conflito de endereço de IP porque outro computador na mesma rede Unicast já está usando o mesmo IP. Na maioria dos casos, isso não é permitido.

Diagrama de CDN Unicast

Quando uma CDN está usando um endereço Unicast, o tráfego é roteado diretamente para o nó específico. Isso cria uma vulnerabilidade quando a rede experimenta tráfego extraordinário, como durante um ataque DDoS. Como o tráfego é roteado diretamente para um data center específico, o local ou a infraestrutura ao redor podem ficar sobrecarregados com o tráfego, resultando possivelmente em negação de serviço para solicitações legítimas.

Usar o Anycast significa que a rede pode ser extremamente resiliente. Como o tráfego encontrará o melhor caminho, um data center inteiro pode ser colocado offline e o tráfego fluirá automaticamente para um data center próximo.

Como uma rede Anycast mitiga um ataque DDoS?

Depois que outras ferramentas de mitigação de DDoS filtram parte do tráfego de ataque, o Anycast distribui o tráfego de ataque restante em vários data centers, evitando que qualquer local fique sobrecarregado com solicitações. Se a capacidade da rede Anycast for maior que o tráfego de ataque, o ataque será efetivamente mitigado. Na maioria dos ataques DDoS, muitos computadores "zumbi" comprometidos ou "bots" são usados para formar o que é conhecido como botnet. Essas máquinas podem estar espalhadas pela web e gerar tanto tráfego que podem sobrecarregar uma máquina normal conectada ao Unicast.

Anycast/Unicast sob ataque

Uma CDN Anycast apropriada aumenta a área de superfície da rede receptora para que o tráfego de negação de serviço não filtrado de uma botnet distribuída seja absorvido por cada um dos data centers da CDN. Como resultado, à medida que uma rede continua a crescer em tamanho e capacidade, torna-se cada vez mais difícil lançar uma DDoS eficaz contra qualquer pessoa que use a CDN.

Não é fácil configurar uma verdadeira rede Anycast. A implementação adequada requer que um provedor de CDN tenha seu próprio hardware de rede, construa relacionamentos diretos com suas operadoras upstream e ajuste suas rotas de rede para garantir que o tráfego não "oscile" entre vários locais. Esta postagem do blog da Cloudflare explica como a Cloudflare usa o Anycast para balancear a carga sem balanceadores de carga.