Server gốc là gì? Server gốc vẫn có thể bị tấn công trong khi sử dụng CDN?

Server gốc là gì? Server gốc vẫn có thể bị tấn công trong khi sử dụng CDN?

Server gốc (Origin server) là gì?

Mục đích của một máy chủ gốc là xử lý và phản hồi các internet request đến từ các internet client. Khái niệm máy chủ gốc thường được sử dụng cùng với khái niệm edge server hoặc caching server. Về cốt lõi, máy chủ gốc là một máy tính chạy một hoặc nhiều chương trình, được thiết kế để lắng nghe và xử lý các internet request đến. Máy chủ gốc có thể đảm nhận mọi trách nhiệm cung cấp nội dung cho một tài sản internet như website, với điều kiện lưu lượng truy cập không vượt quá khả năng xử lý của máy chủ và độ trễ không phải là mối quan tâm chính.

Khoảng cách vật lý giữa server gốc và client server gây ra độ trễ cho kết nối, tăng thời gian tải cần thiết cho của tài nguyên internet, chẳng hạn như khi tải trang web. Round-trip time (RTT) giữa client server và server gốc cần cho kết nối internet an toàn sử dụng SSL/ TLS cũng làm tăng độ trễ cho request, ảnh hưởng trực tiếp đến trải nghiệm của những người dùng yêu cầu dữ liệu từ gốc. Sử dụng Content Distribution Network (CDN) giúp giảm round-trip time và giảm lượng request đến server gốc.

Sự khác biệt giữa Origin Server và CDN Edge server?

Nói một cách đơn giản, các CDN edge server là các máy tính được đặt trong các bước quan trọng giữa các nhà cung cấp internet lớn, tại các địa điểm trên toàn cầu, nhằm cung cấp nội dung nhanh nhất có thể. Một edge server sống bên trong CDN trên "edge" của mạng và được đặc biệt thiết kế nhằm xử lý nhanh các yêu cầu. Bằng cách đặt các edge server một cách có chiến lược bên trong Internet Exchange Points (IxPs) tồn tại giữa các mạng, CDN có thể giảm thời gian để đến một địa điểm cụ thể trên Internet.

Các edge server này cache nội dung để giảm tải cho một hoặc nhiều server gốc. Bằng cách di chuyển các tài sản tĩnh như hình ảnh, tệp HTML và JavaScript… càng gần với máy khách yêu cầu càng tốt, edge server cache giúp giảm đáng kể thời gian tải tài nguyên web. Server gốc vẫn có chức năng quan trọng trong CDN, ví dụ như chứa server-side code: Cơ sở dữ liệu thông tin xác thực của khách hàng được sử dụng để xác thực, thường được duy trì bên trong server gốc.

Đây là một ví dụ đơn giản về cách edge server và server gốc phối hợp với nhau để phục vụ trang đăng nhập và cho phép người dùng đăng nhập vào dịch vụ. Một trang đăng nhập đơn giản yêu cầu tải xuống các tài sản tĩnh sau đây:

1. Một tệp HTML cho trang web

2. Một tệp CSS để tạo kiểu trang web

3. Một số tập tin hình ảnh

4. Một số thư viện JavaScript

Các tệp này đều là các tệp tĩnh, chúng không động và giống nhau với tất cả khách truy cập vào trang web. Do đó các tệp này có thể được lưu trữ và phục vụ cho client từ edge server. Tất cả các tệp này được tải gần hơn với client và không có bất kỳ mức tiêu thụ băng thông bởi gốc.

Server gốc là gì? Server gốc vẫn có thể bị tấn công trong khi sử dụng CDN? - Ảnh 1.

Tiếp theo, khi người dùng nhập thông tin đăng nhập và mật khẩu và nhấn đăng nhập, request cho nội dung động sẽ quay trở lại edge server, sau đó ủy quyền request quay lại server gốc. Nguồn gốc sau đó xác minh danh tính người dùng trong bảng cơ sở dữ liệu được liên kết trước khi gửi lại thông tin tài khoản cụ thể.

Server gốc là gì? Server gốc vẫn có thể bị tấn công trong khi sử dụng CDN? - Ảnh 2.

Sự tương tác giữa các edge server xử lý nội dung tĩnh và server gốc phục vụ nội dung động là một sự tách biệt điển hình khi sử dụng CDN. Khả năng của một số CDN cũng có thể mở rộng ra ngoài mô hình đơn giản này.

Server gốc vẫn có thể bị tấn công trong khi sử dụng CDN?

Câu trả lời ngắn gọn là "Có". CDN không khiến server gốc trở nên bất khả chiến bại, nhưng khi được sử dụng đúng cách, nó có thể khiến server gốc trở nên vô hình, hoạt động như một lá chắn cho các request đến. Ẩn địa chỉ IP thực của server gốc là một phần quan trọng của việc thiết lập CDN. Do đó, nhà cung cấp CDN nên khuyến nghị thay đổi địa chỉ IP của server gốc khi thực hiện chiến lược CDN để ngăn chặn các cuộc tấn công DDoS đi vòng quanh các khiên chắn và tiếp cận được trực tiếp vào điểm gốc. CDN của BizFly Cloud giúp bảo vệ DDoS toàn diện.

Nguồn: tech.vccloud.vn

>> Có thể bạn quan tâm: Giải thích về time-to-live (TTL)

BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực công nghệ và truyền thông tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web..., chúng tôi có đủ khả năng để hỗ trợ đưa ra những giải pháp và công nghệ toàn diện giúp doanh nghiệp chuyển đổi số thành công. Dành cho độc giả quan tâm tới các dịch vụ đám mây do BizFly Cloud cung cấp có thể truy cập tại đây.