Как работают Anti-DDoS системы?

Question

[Toopie]

Здравствуйте, стало очень интересно, как работают различные Анти-DDoS системы?
К примеру, как работает Анти-DDoS от CloudFlare (там, вроде, защита на уровне DNS)?
Есть также сайт - react.su, который тоже защищает от DDoS (на самом деле нет, недавно положили крупный сайт, который был защищен этой системой).
И какие уровни защиты от DDoS атак бывают, если подключать услуги на подобии CloudFlare?

Answer 1

[АртемЪ]

Бывает два основных типа DDoS-
1)Перегрузить запросами ваш сервер
2)Перегрузить запросами ваш канал в интернет.

С первым типом угроз вы можете справиться сами - оптимизировать работу сервера, поставить перед сервером другой сервер, который будет фильтровать запросы, вариантов много.
Со вторым типом угроз вы ничего не сможете сделать - у вас просто ляжет канал, да еще и провайдер ваш может вас попросить свалить, потому что вы ему работать мешаете.

Такие сервисы как CloudFlare решают как раз второй тип угроз в основном.
У них есть сервера подключенные напрямую к крупным точкам обмена трафиком очень толстыми каналами.
Забить их практически невозможно.
Они проксируют ваш трафик отрезая явных ботов.
Делается это так - ваш домен резольвиться не в ваш IP адрес, а в IP адрес CloudFlare, трафик идет туда, а оттуда уже отфильтрованный напрямую на ваш IP.
В итоге злоумышленник не знает ваш реальный адрес, и не может положить ваш канал.

Comments

[Toopie]

Все внятно и понятно.
Огромнейшее спасибо!)

Answer 2

[Sanes]

Анти-DDoS от CloudFlare (там, вроде, защита на уровне DNS)?

Траффик ваш проксируют.
Почитайте про уровни DDoS атак.