pro100chel
@pro100chel
Python && PHP Developer

Как работает защита от дудоса?

Сейчас на рынке много различных сервисов по защите от DDoS атак, от позорного штормвола и ддос гварда до прекрасных, но дорогих voxility и тому подобных.

Что сейчас означает система защиты от DDoS атак?
Большая пропускная способность каналов, мощное оборудование?

Как работают все эти сервисы?
Какое оборудование используют? Пишут ли софт сами (фильтры), на чем их пишут и для какого оборудования?
Что нужно, чтобы создать свой сервис защиты от DDoS атак?

Какой софт используют такие сервисы? Используют ли машинное обучение, нейросети?
  • Вопрос задан
  • 488 просмотров
Решения вопроса 4
Jump
@Jump
Системный администратор со стажем.
Существуюет два вида DDoS атак - атака на сервер, и атака на канал.
С атакой на сервер можно справится своими силами.
А с атакой на канал самому справиться невозможно.
Все сервисы предоставляющие такие услуги имеют широкий канал, который сложно забить мусорным трафиком.

Как работают все эти сервисы?

Они принимают ваш трафик, фильтруют его и пересылают его вам.

Какое оборудование используют? Пишут ли софт сами (фильтры), на чем их пишут и для какого оборудования?
Какое угодно оборудование, какой угодно софт.

Что нужно, чтобы создать свой сервис защиты от DDoS атак?
Широкий канал. сервера, и специалистов по защите, которые реализуют фильтрацию.

Используют ли машинное обучение, нейросети?
Теоретически возможно, но не обязательно. Обычно при атаке на канал вполне эффективны простейшие фильтры.
Ответ написан
dollar
@dollar
Делай добро и бросай его в воду.
Большая пропускная способность каналов.
Затем некая фильтрация, которая позволяет отсеять DDoS трафик от нормального, и к вашему серверу с узким каналом приходит только то, что надо, ничего не забивая. Применяемые технологии разные, от самых простых типа фильтрации флуда и спуфинга до всяких ноу-хау, которые держатся в секрете от конкурентов.

Только DDoS этим не ограничивается. Если ваш сервер можно положить пятью специфическими запросами, то эти сервисы не помогут. Например, может быть вы замечали, что всякие форумы с функцией поиска не позволяют искать чаще, чем раз в N секунд, вот это как раз тот случай.

А на что положит глаз атакующий, решать ему, а не вам и не сервисам.
Ответ написан
@pythonREST
Стартапы и все, что с ними связано
Если речь о лидерах рынка, то оборудование - разных вендоров. а софт для управления - свой.
Есть еще масса крупных и мелких датацентов и хостеров которые продают wl-услуги сторонних поставщиков. По сути заворачивают на них свой трафик в случае крупных атак.

Что касается создания вашего стартапа. Нужно понимать, что порог входа в этот бизнес сильно ограничен требованиями к каналам.
Прошли те времена, когда одна железка за 50K сильно защитит.
DDoS в сотни гигов сейчас стоит заказать не дороже $1K, а содержание каналов таких обходится в разы дороже.
Как аналогия - нож. Стоит $3., а лечение раны, им нанесенной, может и $30K стоить.
Без начальных инвестиций уровня от $5M-$10M вам сложно будет запустить такой сервис.
Ответ написан
Комментировать
@vitaly_il1
DevOps Consulting
Почитайте блоги соответствуищих фирм:

https://blog.cloudflare.com/open-source-two-way-street/

https://www.imperva.com/blog/
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Существует большое число атак:
  • на исчерпание канала
  • на протокол
  • на сервер
  • на сервис
  • комбинированные

Как следствие защита от этого всего тянет специфическое оборудование, знания и навыки.

Что сейчас означает система защиты от DDoS атак?
Отделение семени от плевел - валидного от невалидного трафика. Поэтому важно знать заранее, что нужно, а чего быть не должно.

Большая пропускная способность каналов, мощное оборудование?
Почитать, у них у всех своя сеть, выдерживающая терабитные цифры трафика. Куда важнее грамотность службы поддержки, скорость реакции и адекватность.

Как работают все эти сервисы?
Своя CDN и сервера nginxв режиме обратного проксирования или что-то ещё.

Какое оборудование используют?
Операторского уровня.

Что нужно, чтобы создать свой сервис защиты от DDoS атак?
Дорогое сетевое оборудование виртуальное или железное, пул адресов, сервера со специфичными настройками ядра. По этому поводу ребята из cloudflare иногда пишут на Хабре.

Используют ли машинное обучение, нейросети?
То что об это пишут - точно. Как на самом деле, не ясно. Возможно у некоторых используется нейронная сеть дежурного инженера.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
МТС Краснодар
от 72 000 до 90 000 ₽
LANCK Telecom Санкт-Петербург
от 150 000 до 230 000 ₽
SkyDNS Екатеринбург
от 100 000 ₽
04 дек. 2021, в 19:54
80000 руб./за проект
04 дек. 2021, в 19:30
50000 руб./за проект
04 дек. 2021, в 19:20
3000 руб./за проект