淘宝Tengine：构建分布式防攻击系统

"该资源主要介绍了淘宝的分布式防攻击系统，特别是Tengine在其中的作用以及其与淘宝TMD系统和Nginx的关系。此外，还讲述了Nginx的基础特性和在淘宝的应用情况，包括其在Web接入层的角色、静态内容处理、大用户群消息推送以及日志收集与统计系统的实现。" 【知识点详细说明】 1. 分布式防攻击系统： 这个系统设计用于抵挡中小型的DDoS攻击，通过封禁IP和Cookie、限流以及提供验证码服务来保护Web服务器不受恶意流量冲击。淘宝的TMD系统是其中的关键部分，它结合了Nginx作为防攻击的终端，实时发送日志给后端的TMD Server进行策略分析，而TMD Console则负责汇总信息和提供控制台功能。 2. Tengine： Tengine是由淘宝开发的Nginx分支，它增强了Nginx的功能，打造了一个高效、稳定、安全且易用的平台。Tengine旨在满足大规模互联网服务的需求，例如在淘宝网，它替代了Apache，带来了更优的性能和稳定性，特别在处理大连接数和抵御DDoS攻击方面表现突出。 3. Nginx： Nginx是一个流行的Web服务器，同时也是HTTP反向代理和邮件代理服务器。它的特点是高性能、低资源消耗、内存池设计以确保稳定性，以及高度模块化设计便于扩展。在淘宝网，Nginx在2009年开始使用，并逐渐发展为Tengine，负责SSL卸载、七层接入管理、安全防御、负载均衡、灰度发布和静态资源的处理。 4. Web接入层： Nginx在Web接入层扮演多种角色，如处理SSL连接卸载，提供七层接入控制，实施安全策略，执行负载均衡，支持灰度发布，以及缓存静态资源。多组Nginx服务器与后端应用服务器配合，形成强大的动态内容处理能力。 5. 大用户群消息推送： 使用Comet服务架构，可以支持大规模的长连接，如达到60万连接/台的部署容量。这种架构在实际运行中可以处理30万连接/台，实现了高效的消息推送。 6. 日志收集与统计系统： 通过Nginx模块收集和传输日志，然后在Hadoop上运行MapReduce进行分析统计，能够处理大量的PV（页面浏览量），单机处理能力高达4万QPS（每秒查询率），实现类似Google Analytics的功能。 这个资源揭示了构建一个强大且安全的Web服务基础设施的关键组件和策略，特别是对于应对分布式拒绝服务攻击（DDoS）和处理大规模用户流量的情况。Tengine和Nginx在其中发挥着核心作用，提供了稳定和高效的解决方案。