Psychz - Sharad
Votes: 0Posted On: May 26, 2017 03:08:13
我们通过GRE隧道提供最好的远程DDOS保护服务。
这是我们的远程DDos保护的工作原理!
该过程的第一步是BGP发布。我们先简要介绍一下BGP。 BGP或边界网关协议是用于在各种匿名系统之间路由流量的协议(这些基本上是不同的网络,彼此没有监督)。您需要在我们的网络上宣布您的IP前缀,以便在DDos攻击的情况下可以处理您的网络。
2.第二步是BGP重定向。 BGP负责将数据路由到其他网络。在DDos攻击的情况下,实现了BGP重定向,将流量重定向到我们的网络(擦洗中心),在那里我们可以检查流量并减轻攻击。
3.实现BGP重定向以允许流量进入我们的网络。一旦实现了BGP重定向,则必须将流量发送到我们的网络。这是通过称为GRE隧道技术实现的。 GRE(通用路由封装)隧道是一种安全连接(虚拟隧道),通过该隧道将流量转移到我们的网络。
4.一旦您的流量到达我们的网络,我们将通过多个级别的过滤来处理您的数据,以将干净流量与干净流量分开。数据经过核心路由器本身的初始擦除级别。广告流量分析器用于分析流量并区分流量。在1-7层擦洗之后,流量经过过滤的最后阶段,然后通过GRE隧道返回到您的网络。
需要使用远程DDoS保护进行设置?
您将需要自己的IP空间,ASN和能够执行BGP(边界网关协议)和GRE(通用路由封装)隧道的路由器。要进行设置,我们需要一个LOA(授权文件)授权在我们的网络上公布您的IP块(前缀)。
前缀是从ARIN分配给您的IP块。 LOA是授权书,您将指定我们允许宣布的前缀。 LOA必须包括您的公司信件,ASN号码和AS40676允许宣布您的前缀的声明。
是否有与宣布和撤销远程DDoS的前缀相关的成本?
当建立与GRE一起的隧道时,您不需要一直宣布前缀。您可以等到发生攻击,您可以在其中宣布前缀来启动缓解过程。注意,您只能通告一个BGP路由允许提供者识别该前缀的最小值。宣布和撤回前缀时不收费。灵活性是网络运营商的决定。
因此,您可以以合理的价格获得DDos保护。
要查看我们的DDos缓解技术,请访问https://www.psychz.net/ddos-mitigation.html
