LVS集群的疑问,内有拓扑,请求解答

客户的问题:
常年遭受CC攻击。
偶尔大流量DDOS攻击。
还要解决南北互联互通问题。

资源情况:
5台服务器,1台为WEB源服务器,4台为squid集群模式(3台为姐妹关系,1台为父),其中1台网通,3台电信,但是互联非常快(线路做过优化),使用的时候DNSPOD轮询解析(无法确定对方是否有存活检测,假定没有)具体如下图:

[inline:1]
http://zh.linuxvirtualserver.org/files/xianyou.jpg

问题:
因为使用的是DNSPOD轮询服务,无法保证在缓存服务器死亡的情况下客户可以100%打开网站。

新的架构想法:
利用LVS+Keepalived使用IPT模式串联服务器群,架构图如下:

[inline:2]
http://zh.linuxvirtualserver.org/files/weilai.jpg

疑问:
1、当被攻击的时候(CC或者DDOS)LB服务器是否承载负荷?
2、客户PING的时候是到哪台服务器?LB还是RB服务器?
3、22端口是否可以做攻击?如果我才用iptables+VPN的方式管理,那SQUID的UDP端口是否可被攻击?
4、LVS或者KLD本身的检测端口是否可以被攻击?
5、LVS才用LC调度模式或者WLC调度模式可以解决南北互联互通问题么?只要客户连接到网通的IP即可,内部访问没有问题。

附件大小
Image icon xianyou.jpg49.57 KB
Image icon weilai.jpg59.63 KB

Forums:

1.cc攻击的时候需要优化后端应用
2.ddos的时候需要拼带宽和服务器配置

lvs不能解决你这个问题。

专注于服务器运维与安全性能加固!
www.sklinux.com