การป้องกัน DDoS โดยใช้ BGP / GRE Tunnel

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
  - cVirtual
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Sharad

Votes: 0Posted On: May 26, 2017 03:08:13

เราให้บริการป้องกัน DDoS จากระยะไกลผ่าน GRE tunneling
นี่คือวิธีที่การป้องกัน DDoS ระยะไกลของเราทำงานได้!

1. ขั้นตอนแรกของกระบวนการคือการประกาศ BGP ให้เราก่อนคุย BGP ในช่วงสั้น ๆ โปรโตคอล BGP หรือ Border Gateway Protocol คือโปรโตคอลที่ใช้ในการกำหนดเส้นทางการรับส่งข้อมูลระหว่างระบบ Anonymous ต่างๆ (เหล่านี้เป็นเครือข่ายที่ต่างกันโดยทั่วไปและไม่มีการดูแลกันและกัน) คุณจำเป็นต้องประกาศคำนำหน้า IP ของคุณบนเครือข่ายของเราเพื่อให้เราสามารถจัดการกับเครือข่ายของคุณในกรณีที่เกิดการโจมตีแบบ DDoS

2. ขั้นตอนที่สองคือ BGP redirect BGP เป็นผู้รับผิดชอบในการกำหนดเส้นทางข้อมูลของคุณไปยังเครือข่ายอื่น ๆ ในกรณีที่มีการโจมตี DDos การเปลี่ยนเส้นทาง BGP ถูกนำมาใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเครือข่ายของเรา (scrubbing center) ซึ่งเราสามารถตรวจสอบการจราจรและลดการโจมตีได้

3. BGP redirect ถูกนำมาใช้เพื่อให้การจราจรเข้าสู่เครือข่ายของเรา เมื่อมีการใช้การเปลี่ยนเส้นทาง BGP การเข้าชมจะต้องถูกส่งไปยังเครือข่ายของเรา ทำได้ด้วยเทคนิคที่เรียกว่า GRE tunneling GRE (Generic Routing Encapsulation) คือการเชื่อมต่อที่มีความปลอดภัย (อุโมงค์เสมือน) โดยที่การรับส่งข้อมูลถูกโอนไปยังเครือข่ายของเรา

4. เมื่อการเข้าชมของคุณไปถึงเครือข่ายของเราแล้วเราจะประมวลผลข้อมูลของคุณผ่านการกรองหลายระดับเพื่อแยกการจราจรที่สกปรกออกจากถังขยะที่สะอาด ข้อมูลจะผ่านระดับเริ่มต้นของการขัดถูที่เราเตอร์หลัก เครื่องมือวิเคราะห์การเข้าชมโฆษณาจะใช้เพื่อวิเคราะห์การเข้าชมและแยกแยะระหว่างการเข้าชม หลังจากการขัดถูที่ชั้น 1-7 การเข้าชมจะผ่านขั้นตอนสุดท้ายของการกรองก่อนที่จะส่งกลับมายังเครือข่ายของคุณผ่านทางอุโมงค์ GRE

สิ่งที่ต้องทำเพื่อตั้งค่าการป้องกัน DDoS ระยะไกล?

คุณต้องมีพื้นที่ IP ของตนเอง ASN และเราเตอร์ที่สามารถใช้งานกับ BGP (Border Gateway Protocol) และ GRE (Generic Routing Encapsulation) ในการติดตั้งเราจำเป็นต้องมี LOA (Letter of Authorization) ซึ่งอนุญาตให้มีการประกาศบล็อก IP ของคุณ (คำนำหน้า) ในเครือข่ายของเรา
คำนำหน้าเป็นบล็อก IP ที่กำหนดให้คุณจาก ARIN LOA เป็น Letter of Authorization ที่คุณจะระบุคำนำหน้าที่เราได้รับอนุญาตให้ประกาศ LOA ต้องประกอบด้วยหัวจดหมายของ บริษัท หมายเลข ASN และคำแถลงว่า AS40676 ได้รับอนุญาตให้ประกาศคำนำหน้าของคุณ

มีค่าใช้จ่ายที่เกี่ยวข้องกับการประกาศและถอนคำนำหน้าสำหรับ DDoS ระยะไกลหรือไม่?

เมื่อสร้างอุโมงค์พร้อมกับ GRE แล้วคุณไม่จำเป็นต้องแจ้งคำนำหน้าตลอดเวลา คุณสามารถรอจนกว่าการโจมตีจะเกิดขึ้นที่คุณสามารถประกาศคำนำหน้าเพื่อเริ่มต้นกระบวนการบรรเทาผลกระทบ โปรดทราบว่าคุณสามารถประกาศ a / 24 ซึ่งเป็นเส้นทางที่เล็กที่สุดของ BGP เพื่อให้ผู้ให้บริการรู้จักคำนำหน้านั้น ไม่มีการเรียกเก็บเงินเมื่อมีการประกาศและถอนคำนำหน้า ความคล่องตัวอยู่ในการตัดสินใจของผู้ให้บริการเครือข่าย

ดังนั้นคุณจะได้รับการป้องกัน DDoS รับประกันในราคาที่เหมาะสม

หากต้องการดูเทคนิคการลดอันตรายของ DDos โปรดเยี่ยมชมที่ https://www.psychz.net/ddos-mitigation.html