Psychz - Sharad
Votes: 0Posted On: May 26, 2017 03:08:13
우리는 GRE 터널링을 통해 최상의 원격 DDoS 보호 서비스를 제공합니다.
이것이 우리의 원격 DDos 보호가 작동하는 방법입니다!
1. 프로세스의 첫 번째 단계는 BGP 발표입니다. 먼저 BGP에 대해 간단히 설명하겠습니다. BGP 또는 Border Gateway Protocol은 다양한 익명 시스템 (Anonymous Systems)간에 트래픽을 라우팅하는 데 사용되는 프로토콜입니다 (서로 위에 감독이없는 기본적으로 다른 네트워크입니다). DDoS 공격의 경우 네트워크를 처리 할 수 있도록 네트워크에 IP 접두어를 알려야합니다.
2. 두 번째 단계는 BGP 리디렉션입니다. BGP는 데이터를 다른 네트워크로 라우팅합니다. DDos 공격의 경우 트래픽을 Google 네트워크 (스크러빙 센터)로 리디렉션하는 BGP 리디렉션이 구현되어 트래픽을 검사하고 공격을 완화 할 수 있습니다.
3. BGP 리디렉션은 트래픽이 네트워크에 들어올 수 있도록 구현됩니다. BGP 리디렉션이 구현되면 트래픽을 Google 네트워크에 전송해야합니다. 이는 GRE 터널링이라고하는 기술로 수행됩니다. GRE (Generic Routing Encapsulation) 터널은 트래픽이 네트워크로 우회하는 보안 연결 (가상 터널)입니다.
4. 트래픽이 Google 네트워크에 도달하면 Google은 다양한 수준의 필터링을 통해 데이터를 처리하여 깨끗한 트래픽의 트래픽을 분리합니다. 데이터는 코어 라우터 자체에서 초기 수준의 스크러빙을 거칩니다. 광고 트래픽 분석기는 트래픽을 분석하고 트래픽을 구별하는 데 사용됩니다. 레이어 1-7을 스크러빙하면 트래픽은 GRE 터널을 통해 네트워크로 되돌아 가기 전에 필터링의 최종 단계를 거칩니다.
원격 DDoS 보호를 사용하여 설정하려면 무엇이 필요합니까?
자체 IP 공간, ASN 및 BGP (Border Gateway Protocol) 및 GRE (Generic Routing Encapsulation) 터널을 수행 할 수있는 라우터가 필요합니다. 설정을하려면 네트워크에서 IP 블록 (프리픽스)에 대한 발표를 승인하는 LOA (Letter of Authorization)가 필요합니다.
접두어는 ARIN에서 사용자에게 할당 된 IP 블록입니다. LOA는 우리가 공표 할 수있는 접두어를 지정하는 승인서입니다. LOA에는 회사 편지 머리, ASN 번호 및 AS40676이 귀하의 접두사를 알리는 것을 허용하는 진술이 포함되어야합니다.
원격 DDoS에 대한 접두어를 발표하고 철회하는 데 드는 비용이 있습니까?
GRE와 함께 터널이 만들어지면 항상 접두사를 알릴 필요가 없습니다. 접두어를 발표하여 완화 프로세스를 시작할 수있는 공격이 발생할 때까지 기다릴 수 있습니다. BGP 라우트가 제공자가 그 접두사를 인식 할 수 있도록 허용하는 가장 작은 / 24를 발표 할 수 있습니다. 접두사를 발표하고 철회 할 때 요금이 부과되지 않습니다. 유연성은 네트워크 사업자의 결정에 달려 있습니다.
따라서 저렴한 가격으로 DDos 보호를받을 수 있습니다.
DDos 완화 기술을 자세히 보려면 https://www.psychz.net/ddos-mitigation.html을 방문하십시오 .
