Технологии или "Как работает наша защита от DDoS"

Triple Filter

Весь трафик, идущий к Вашему серверу, очищается в 3 местах:

1) Пограничные маршрутизаторы. Более 100 пограничных маршрутизаторов, разбросанных по всему миру, настроены так, чтобы отсекать тот трафик, который не должен к Вам попадать по определению. Именно этот уровень фильтрации позволяет нашим клиентам не бояться атак в несколько сотен гигабит в секунду, т.к. здесь блокируется вся TCP- и UDP-амплификация.

2) Аппаратные фильтры. На этом уровне блокируется основная часть TCP/UDP флуда. Благодаря использованию аппаратных фильтров удается добиться огромной скорости обработки пакетов. Сеть фильтрации, в свою очередь, построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

3) Stateful-фильтры. Это уровень тонкой фильтрации, на котором блокируются самые изощренные атаки, в том числе атаки ботами. Если речь идет о защите сайта, дальше идет уровень HTTP-фильтрации с системой очистки BanHammer.

FlowSense

Наша система FlowSense постоянно просматривает все потоки данных, идущие к Вашему серверу, отслеживает аномалии и автоматически определяет тип атаки, которая идет. По результатам происходит динамическая подстройка параметров защиты с использованием BGP FlowSpec (RFC 5575) и API нашей систем.

BanHammer

BanHammer - это наша система фильтрации HTTP-флуда, отточенная на десятках тысяч реальных атак на сайты наших клиентов. Несмотря на название (так уж исторически повелось), никаких "банов" нет - мы отказались от них в пользу интеллектуальных методов фильтрации, основанных на поведенческом и сигнатурном анализе. Это позволило снизить процент ложных срабатываний до минимальных величин, в то же время максимизировать процент отфильтрованных запросов.

Global Session

Наша инфраструктура построена так, что даже глобальный катаклизм, ведущий за собой выход из строя одной географической точки фильтрации, не приведет к разрыву соединения. Как это достигается? Благодаря использованию нашей технологии Global Session все наши фильтрующие узлы по всему миру "знают" о том, что клиент подключился к Вашему серверу и в случае недоступности одного из узлов трафик автоматически направляется на другой, ближайший к клиенту, узел.

ZeroNAT Tunnels

Технология NAT была придумана в 1990-х годах, чтобы сократить использование публичных IP-адресов в сети Интернет. В настоящее время она используется для разных целей, в том числе для организации тоннелей во многих сервисах Anti-DDoS. У нас же нет никакого NAT-а в туннелях (и вообще, где бы то ни было в сети). Когда Вы подключаете защиту тунеллированием, Вы получаете реальный IP прямо на своем сервере. Это повышает производительность (NAT потребляет огромное число ресурсов), снижает время отклика и позволяет избежать проблем, связанных с NAT. Кроме того, нет лимита по числу портов!

SpeedRoute

Трафик от Ваших клиентов до Вашего сервера через сеть Интернет почти всегда идет по наиболее дешевым каналам, которые далеко не всегда обеспечивают требуемый уровень скорости и задержки. Когда Вы подключаете защиту StormWall, трафик от ближайшей к клиенту точки фильтрации до сервера направляется по нашим собственным арендованным каналам связи между датацентрами, которые обеспечивают минимальный пинг, минимальное колебание задержки и не имеют никакого шейпинга. Например, если Ваш сервер в Европе, а клиенты - в России, в среднем пинг для них уменьшится на 3-8мс. Мы не экономим на Вашем трафике!

HyperCache

С нашей защитой Ваш сайт будет работать еще быстрее, ведь крупные файлы автоматически кэшируются в оперативной памяти наших кэширующих серверов и доставляются Вашим клиентам мгновенно! Оперативная память работает в десятки раз быстрее SSD-дисков, поэтому таким образом можно ускорить практически любой сайт. Также в результате работы HyperCache снимается значительная часть нагрузки с Вашего сервера, позволяя ему заниматься только "полезной работой", а самому сайту - быстрее реагировать на запросы HyperCache абсолютно прозрачен для посетителей сайта, не кэширует ничего "лишнего" и поддается тонкой настройке под Ваши потребности. Даже если Ваш сервер находится на другом конце планеты, пользователи из России будут загружать картинки с российского сервера на высокой скорости!

Данный раздел не помог и у Вас остались вопросы?