Psychz - Sharad
Votes: 0Posted On: May 26, 2017 03:08:13
Wir bieten die besten Remote DDos Schutz Dienstleistungen durch GRE Tunneling.
So funktioniert unser Remote DDos Protection!
1. Der erste Schritt des Prozesses ist die BGP-Ankündigung. Zuerst besprechen wir BGP kurz. BGP oder Border Gateway Protocol ist das Protokoll, das verwendet wird, um den Verkehr zwischen verschiedenen Anonymen Systemen zu verlegen (das sind grundsätzlich unterschiedliche Netzwerke ohne Überwachung übereinander). Sie müssen Ihr IP-Präfix in unserem Netzwerk bekannt geben, damit wir Ihr Netzwerk im Falle von DDos-Angriffen verarbeiten können.
2. Der zweite Schritt ist BGP umleiten. Der BGP ist verantwortlich für die Weiterleitung Ihrer Daten an andere Netzwerke. Im Falle eines DDos-Angriffs wird BGP-Umleitung implementiert, der Ihren Verkehr in unser Netzwerk umwandelt (Scrubbing Center), wo wir den Verkehr untersuchen und Angriffe abschwächen können.
3. BGP-Umleitung ist implementiert, damit der Verkehr in unser Netzwerk gelangen kann. Sobald die BGP-Umleitung implementiert ist, muss der Verkehr an unser Netzwerk gesendet werden. Dies geschieht mit der Technik, die als GRE-Tunneling bekannt ist. GRE (Generic Routing Encapsulation) Tunnel ist eine sichere Verbindung (ein virtueller Tunnel), durch den der Verkehr in unser Netzwerk umgeleitet wird.
4. Sobald Ihr Verkehr unser Netzwerk erreicht hat, verarbeiten wir Ihre Daten durch viele Filterebenen, um den verschmutzten Verkehr von der sauberen zu trennen. Die Daten gehen durch die Anfangsniveaus des Scrubbings am Core Router selbst. Ads Traffic Analyzer wird verwendet, um den Verkehr zu analysieren und zwischen dem Verkehr zu unterscheiden. Nach dem Layer 1-7 Scrubbing, der Verkehr unterliegt letzten Phasen der Filterung, bevor es zu Ihrem Netzwerk über GRE Tunnel zurückgegeben wird.
Was ist erforderlich, um Setup mit Remote-DDoS-Schutz zu bekommen?
Sie benötigen Ihren eigenen IP-Raum, ASN und einen Router, der in der Lage ist, BGP (Border Gateway Protocol) und GRE (Generic Routing Encapsulation) Tunnel zu tun. Um Setup zu bekommen, benötigen wir einen LOA (Letter of Authorization), der die Ankündigung Ihres IP-Blocks (Präfix) in unserem Netzwerk autorisiert.
Präfix ist ein IP-Block, der Ihnen von ARIN zugewiesen wurde. LOA sind Zulassungsbescheid, in dem Sie das Präfix angeben, das wir ankündigen dürfen. Die LOA muss Ihren Firmenbriefkopf, ASN-Nummer und eine Aussage enthalten, die besagt, dass AS40676 Ihr Präfix bekannt geben darf.
Gibt es einen Kosten, der mit der Ankündigung und dem Zurückziehen von Präfixen für entfernte DDoS verbunden ist?
Wenn ein Tunnel zusammen mit GRE gebaut wird, müssen Sie die Präfixe nicht immer bekannt geben. Sie können warten, bis ein Angriff auftritt, wo Sie das Präfix bekannt geben können, um den Abschwächungsprozess einzuleiten. Beachten Sie, dass Sie nur eine / 24 ankündigen können, die die kleinste BGP-Route ist, die es einem Provider ermöglicht, dieses Präfix zu erkennen. Bei der Ankündigung und dem Abheben von Präfixen gibt es keine Gebühren. Die Flexibilität liegt in der Entscheidung des Netzbetreibers.
Deshalb erhalten Sie garantiert DDos Schutz zu erschwinglichen Preisen.
Um unsere DDos-Minderungstechniken im Detail zu sehen, besuchen Sie https://www.psychz.net/ddos-mitigation.html
