Công nghệ hoặc «Cách thức hoạt động của biện pháp chống DDoS của chúng tôi»

Bạn không thường nghe về các cuộc tấn công DDoS, vì chỉ có các sự cố liên quan đến các trang web lớn mới được biết đến. Có vẻ như các cuộc tấn công như vậy rất hiếm trong thời đại của chúng ta. Nhưng hoàn toàn không phải vậy. Theo dữ liệu của năm ngoái, cứ sáu công ty thì có một công ty phải chịu các cuộc tấn công DDoS.

Anti-DDoS có hệ thống bảo mật riêng. Trước hết, cuộc tấn công được mở ngay lập tức bằng cảm biến DDoS chuyên dụng. Trong trường hợp bị tấn công, lưu lượng được chuyển hướng và đi vào lưu lượng thông tin đã được xóa. Sau khi đẩy lùi cuộc tấn công, hệ thống tiếp tục hoạt động như bình thường. Máy khách nhận được thông báo tự động về thời điểm bắt đầu và kết thúc cuộc tấn công. Một kiểm tra bổ sung cho các kết quả dương tính giả được cung cấp.

Bộ lọc ba: Làm sạch lưu lượng ba giai đoạn

Tất cả lưu lượng truy cập hướng đến máy chủ của bạn được lọc sạch tại ba lớp:
Bộ định tuyến biên
Hơn 100 bộ định tuyến biên được triển khai trên khắp thế giới để loại bỏ lưu lượng không mong muốn ngay từ đầu. Lớp bảo vệ này giúp khách hàng của chúng tôi chống lại các cuộc tấn công có lưu lượng trên 100 Gbit, vì các cuộc tấn công khuếch đại TCP và UDP được chặn hoàn toàn tại đây.

Bộ lọc phần cứng
Phần lớn các cuộc tấn công TCP/UDP flood được ngăn chặn tại lớp này. Nhờ sử dụng các thiết bị lọc phần cứng, tốc độ xử lý gói tin cực cao được đảm bảo. Mạng lọc được thiết kế để phân phối tải đồng đều trên nhiều thiết bị lọc phần cứng khác nhau.

Bộ lọc trạng thái (Stateful filters
Lớp lọc mỏng giúp chặn các cuộc tấn công tinh vi và thông minh nhất, bao gồm cả tấn công bot. Đối với lưu lượng HTTP, lớp này tích hợp hệ thống lọc BanHammer HTTP để tăng cường bảo vệ.

Hệ thống FlowSense

Hệ thống FlowSense của chúng tôi liên tục giám sát tất cả luồng dữ liệu đến máy chủ/trang web của bạn, phát hiện các bất thường và tự động xác định loại tấn công đang diễn ra.

Nhờ đó, các tham số lọc được điều chỉnh tự động bằng BGP FlowSpec (RFC 5575) và API của hệ thống lọc của chúng tôi.

BanHammer: Bộ lọc HTTP Flood

BanHammer là hệ thống của chúng tôi để lọc HTTP flood được điều chỉnh chính xác trên hàng chục nghìn cuộc tấn công thực tế trên các trang web của khách hàng. Mặc dù có tên như vậy, nhưng không có lệnh cấm nào cả – chúng tôi sử dụng các phương pháp lọc thông minh dựa trên phân tích hành vi và chữ ký.
Nó giúp giảm số lượng kết quả dương tính giả xuống mức tối thiểu cũng như tối đa hóa phần trăm của lũ đã lọc.

Công nghệ Phiên Toàn Cầu

Hạ tầng của chúng tôi được xây dựng để chống chịu thảm họa, vì vậy ngay cả một thảm họa dẫn đến sự cố tại một điểm hiện diện cũng sẽ không gây mất kết nối. Làm thế nào để đạt được điều này?

Nhờ hệ thống Global Session, tất cả các điểm lọc trên toàn thế giới đều “biết” rằng khách hàng đã kết nối đến máy chủ của bạn và trong trường hợp một điểm không khả dụng, lưu lượng sẽ tự động được chuyển hướng đến điểm gần nhất với khách hàng.

Công nghệ ZeroNAT Tunnels

Công nghệ NAT được phát minh vào những năm 1990 để giảm việc sử dụng địa chỉ IP công cộng trên Internet. Hiện nay, NAT thường được sử dụng cho nhiều mục đích khác. Tuy nhiên, chúng tôi không sử dụng NAT cho các đường hầm (hoặc bất kỳ đâu trong mạng của mình).

Khi bạn sử dụng đường hầm để kết nối với hệ thống bảo vệ, máy chủ của bạn sẽ thấy trực tiếp địa chỉ IP thực. Điều này giúp tối ưu hóa hiệu suất (vì NAT tiêu tốn nhiều tài nguyên), giảm độ trễ và tránh các vấn đề liên quan đến NAT. Hơn nữa, số lượng cổng TCP/UDP được bảo vệ là không giới hạn!

SpeedRoute: lưu lượng không độ trễ

Lưu lượng từ khách hàng đến máy chủ của bạn qua Internet hầu như luôn đi qua các kênh rẻ nhất, vốn không phải lúc nào cũng đảm bảo tốc độ và độ trễ mong muốn. Khi bạn bật bảo vệ Anti-DDoS, lưu lượng từ điểm lọc gần nhất với khách hàng đến máy chủ sẽ được chuyển qua các kênh truyền thông thuê riêng của chúng tôi giữa các trung tâm dữ liệu, giúp giảm thiểu ping, độ trễ và không bị giới hạn băng thông.
Ví dụ, nếu máy chủ của bạn ở Châu Âu và khách hàng ở Nga, độ trễ trung bình của họ có thể giảm từ 3-8ms. Chúng tôi không tiết kiệm trên lưu lượng của bạn!

HyperCache: Tốc độ tải nhanh vượt trội

Trang web của bạn sẽ tải nhanh hơn với bảo vệ Anti-DDoS vì các tệp lớn sẽ được tự động lưu vào RAM của máy chủ cache và gửi ngay lập tức đến khách hàng! RAM hoạt động nhanh hơn hàng chục lần so với ổ đĩa SSD, giúp tăng tốc độ tải trang đáng kể.
Ngoài ra, HyperCache giúp giảm tải đáng kể cho máy chủ, giúp nó phản hồi nhanh hơn. Hệ thống này hoàn toàn trong suốt với người truy cập và không yêu cầu bạn thay đổi bất cứ điều gì trên website. HyperCache không lưu trữ dữ liệu không cần thiết và có thể tùy chỉnh theo nhu cầu của bạn. Ngay cả khi máy chủ của bạn ở nửa bên kia địa cầu, người dùng vẫn sẽ tải hình ảnh từ điểm gần nhất!