Как Cloudflare помогает справиться с крупнейшими атаками в Сети

Видео доклада

Презентация доклада

Ни для кого не секрет, что с каждым днем Глобальная Сеть развивается семимильными шагами: Интернет предоставляет все больше и больше сервисов и приложений, а информация, циркулирующая в сети, набирает ценность. Но все чаще, компании и сервисы терпят большие убытки даже не из-за потери ценной информации, а просто потому-что их клиенты и потенциальные покупатели просто не могут получить доступ к тому или иному онлайн-сервису: добро пожаловать в мир DDoS (Distributed Denial of Service) атак.

На сегодняшний день становится понятно, что для эффективной защиты от распределенных атак тоже нужна распределенная сеть, то-есть распределенная защита. Однако не каждый среднестатистический онлайн-сервис может себе позволить иметь распределенную сеть. К счастью CDN-сервисы по природе предоставляемых услуг уже имеют более или менее распределенные сети и находятся в достаточно выгодном положении между интернет-пользователями (а также атакующими) и онлайн-сервисами. В отличие от других CDN-провайдеров, эффективная защита от DDoS-атак изначально была одним из основных услуг Cloudflare, по-этому много нюансов было учтено даже на этапе построения Cloudflare-сети. В докладе отражены общая архитектура сети Cloudflare и обзор технических решений, которые помогают справиться с самыми крупными на сегодняшний день атаками. В частности:

• общий обзор сети Cloudflare
• Anycast и BGP и управление трафиком
• внутри датацентра Cloudflare: програмный стек
• эффективная фильтрация пакетов в Linux в обход ядра ОС
• автоматическая система управления состоянием firewall на серверах Cloudflare