服务安全性能预警预案扩展方案
安全:
DDOS攻击
WAF(程序防SQL注入,IP黑名单)
云防火墙
云安全中心
强口令
减少端口暴露
数据安全——>异地容灾备份
防爬虫(Nginx)
拒绝IP(crontab脚本)
性能:
前端(压缩,GZIP,缓存)
后端(JVM)
数据库连接池Druid,接口扫描,慢SQL优化
大文件(图片、音频、视频)使用OSS+CDN机制
负载均衡(状态数据放Redis,横向扩展)
应用(不使用自建,购买稳定产品)
限流(Nginx,Sentinal,爬虫)
拒绝IP脚本(crontab)
自定义限流错误页面
Jmeter压测+埋点监控
监控(应用、JVM、服务器资源)
K8S容器化部署,弹性扩容(K8S,Harbor,Docker)
临时带宽升级
微服务,服务解耦,HTTP交互,内网交互,异步缓冲
预警:
应用离线预警
站点拨测预警
主机攻击预警(暴力破解)
SQL注入预警,跨站,cc
病毒入侵预警
主机宕机预警(内存,CPU、载荷)
服务及应用高压预警
预案:
限流前端预案页面
限流后端预案页面
站点离线预案页面
应用离线预案页面(AMRS-Prometheus)(可监控MySQL-Redis-RabbitMQ)
主机宕机预案页面(GTM)
预案页面不缓存设置,快速切换
404错误页面预案
前后端error页面预案
扩展:
Redis扩展
RabbitMQ扩展
MySQL扩展
Nginx扩展
Tomcat扩展
链扩展